Ubuntu Weekly Topics
2011年10月7日号 Ubuntu 12.04 LTS “Precise Pangolin”・11.10のRCと11.10 Japanese RemixのBeta2・Jujuのデモ・Ubuntu Font 0.80・UWN#235・FCM#53
“Precise Pangolin”
来たるべき
センザンコウはアジアやアフリカに生息するアルマジロに似た,
……
Ubuntu 11. 10 RC
11.
- 注1
- 日本時間の10月13日とアメリカ西海岸の10月13日の間には大きな隔たりがありますし,
誰も地球上の10月13日とは明言していないため, 1日や2日遅れても…… (以下略)。
Japanese Remix Beta2
Beta2のリリースを受け,
なお,
- 注2
- Beta2はスケジュールの都合で,
本Topicsが最初のリリースアナウンスとなります。ただし, 正式版へのアップグレードを含め, 各種機能は未検証のままで提供する 「検証のためのリリース」 なので, 何が起きてもおかしくありません。人柱精神とバックアップを携えてテストしていただくようお願いします。
Ubuntu Font Monospace正式版 / Ubuntu Font 0. 80
2011年9月16日号にお伝えした,
Juju
Ubuntu 11.
Jujuで可能なことを簡単に見るには,
Ubuntu App Developer site
オペレーティングシステムの存在意義のひとつは,
Ubuntu/
The Debian Administrator's Handbook英語版無償公開のための寄付
Debianのパッケージングの重鎮の一人,
10月6日現在,
Full Circle Magazine #53
Ubuntuをテーマにした月刊Webマガジン,
- コマンド入門:システム管理者が知っておくべきこと
- Pythonによるプログラミング入門:データの並び替え方
- HowTo:LibreOffice Calcの使い方
- HowTo:バックアップ戦術の立て方/その1
- HowTo:Ubuntuをビジネスや教育に使う
- HowTo:Grampsで家系図を作る
- HowTo:Full Circle Magazineの作り方
- レビュー:Linux Mint
- などなど。
UWN#235
Ubuntu Weekly Newsletter #235がリリースされています。
その他のニュース
- Ubuntu Oneで利用できる設定/構成同期ツールであるOneconfの現状について。
- Ubuntu OneをWindows環境で使い始めるためのスクリーンショット入りの操作方法。
- Canonical Shopに,
Oneiric世代のシャツその他が入荷しています。 - Adobe Flash Player 11正式版がリリースされました。64bit環境のUbuntuを使っている方にとっては待望のリリースとなります。ただし,
問題なく導入するにはCanonicalのpartnerリポジトリ経由で提供されるのを待つ方がよいでしょう。 - Youtube専用アプリケーション,
Musictubeを使って, Youtubeにあるコンテンツをメディアプレイヤー的に利用する話。 - VirtualBox 4.
1.4がリリースされています。 - Windows環境のpafefile.
sysを, Ubuntu環境で解析する話。
今週のセキュリティアップデート
- usn-1210-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-September/ 001427. html - Ubuntu 10.
10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-2372, CVE-2011-2995, CVE-2011-2996, CVE-2011-2999, CVE-2011-3000, CVE-2011-3001を修正します。 - Firefox 3.
6.23に相当するアップデータです。 - 対処方法:アップデータを適用の上,
Firefoxと 「Xulrunnerを利用する全てのソフトウェア」 を再起動してください。不明瞭な場合, 一度ログアウトして再ログインするのが確実です。
- https://
- usn-1213-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-September/ 001428. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-2372, CVE-2011-2995, CVE-2011-2996, CVE-2011-2999, CVE-2011-3000を修正します。 - Thunderbird 3.
1.15に相当するアップデータです。 - 対処方法:アップデータを適用の上,
Thunderbirdを再起動してください。
- https://
- usn-1217-1:Puppetのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-September/ 001429. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-3848を修正します。 - Puppet Master権限を持ったユーザーが証明書リクエストを行う際,
証明書のCN等に不正な文字列を投入しておくことで, ディレクトリトラバーサルが発生します。これにより, マスタホスト上の任意のファイルの上書きが可能です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1218-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-September/ 001430. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2010-4076, CVE-2010-4077, CVE-2010-4251, CVE-2010-4805, CVE-2011-1020, CVE-2011-1493, CVE-2011-1577, CVE-2011-2213, CVE-2011-2484, CVE-2011-2492, CVE-2011-2700, CVE-2011-2723, CVE-2011-2918を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1219-1:Linux kernel (Maverick backport) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-September/ 001431. html - Ubuntu 10.
04 LTS向けの2. 6.35カーネル (Maverickのものと同じ) のアップデータがリリースされています。CVE-2011-1576, CVE-2011-1776, CVE-2011-1833, CVE-2011-2213, CVE-2011-2497, CVE-2011-2699, CVE-2011-2700, CVE-2011-2723, CVE-2011-2918, CVE-2011-2928, CVE-2011-3191を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-1220-1:Linux kernel (OMAP4) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-September/ 001432. html - OMAP4環境のUbuntu 10.
10用のアップデータがリリースされています。CVE-2011-1576, CVE-2011-1776, CVE-2011-2213, CVE-2011-2497, CVE-2011-2700, CVE-2011-2723, CVE-2011-2928, CVE-2011-3188, CVE-2011-3191を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-1221-1:Muttのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-September/ 001433. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-1429を修正します。 - CVE-2011-1429は,
muttがSMTPS/ IMAPS/ POP3Sでサーバーを認証する際, X509証明書のSubjectとホスト名の一致を確認しない問題です。これにより証明書による認証が行われていない状態になっていました。 - 対処方法:アップデータを適用の上,
muttを再起動することで反映が行われます。反映後, ~/.mutt_ certificatesに信頼できる証明書だけがリストされていることを確認してください。
- https://
- usn-1222-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-September/ 001434. html - Ubuntu 11.
04用のアップデータがリリースされています。Firefox 7系列への更新とともに, CVE-2011-2372, CVE-2011-2995, CVE-2011-2997, CVE-2011-2999, CVE-2011-3000, CVE-2011-3001, CVE-2011-3002, CVE-2011-3003, CVE-2011-3004, CVE-2011-3005, CVE-2011-3232を修正します。 - Firefox 7.
0.1に相当するアップデータです。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-1222-2:Mozvoikko, ubufox, webfavのアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001440. html - Firefox 7系列への移行に伴うアップデートです
(LP#857098)。 - 対処方法:通常の場合,
アップデータを適用することでFirefox7に対応する拡張がインストールされます。
- https://
- usn-1223-1:Puppetのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001435. html - Ubuntu 11.
04・ 10. 10・ 10. 04 LTS用のアップデータがリリースされています。CVE-2011-3869, CVE-2011-3870, CVE-2011-3871を修正します。 - CVE-2011-3869は,
k5loginが指定された環境において, ユーザーのHOME領域から任意のファイルへのシンボリックリンクを作成することで, 対象ファイルの編集が可能になる問題です。これによりroot権限の奪取が可能です。 - CVE-2011-3870は,
puppetがSSHのauthorized_ keysを編集する際にタイミング攻撃が可能なため, 書き込みにroot権限が必要な任意のファイルの上書きが可能な問題です。 - CVE-2011-3871は,
puppetの--edit操作時に利用するファイル名が予測可能なため, タイミング攻撃をしかけることで特権コマンドの実行が可能になる問題です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1224-1:rsyslogのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001436. html - Ubuntu 11.
04用のアップデータがリリースされています。CVE-2011-3200を修正します。 - 悪意ある細工を施したsyslogメッセージを送付することで,
rsyslogプロセスをクラッシュさせることが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1225-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001437. html - Ubuntu 8.
04 LTS用のアップデータがリリースされています。CVE-2011-1776, CVE-2011-2213, CVE-2011-2497, CVE-2011-2699, CVE-2011-2928, CVE-2011-3191を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-1226-1:Sambaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001438. html - Ubuntu 10.
04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2011-1678, CVE-2011-2724, CVE-2011-3585を修正します。 - CVE-2011-1678は,
samba/ cifs-utilsがmtabファイルを更新する際, ファイルを適切に保護していない問題です。これによりmtabファイルの更新時にタイミング的な攻撃を仕掛けることで, mtabファイルの中身を破壊できます。結果としてシステム上のファイルシステムの不正なアンマウント等が可能です。 - CVE-2011-2724は,
samba/ cifs-utilsがコマンドを実行する際の入力値検証が正しくなく, mtabファイルへの破壊的な編集を許してしまう問題です。これによりファイルシステムの不正なアンマウント等, DoSが可能です。 - CVE-2011-3585は,
sambaがmtabファイルを更新するためにロックファイルを生成する際にロックファイルを保護していないため, タイミング攻撃が可能な問題です。これによりシステムへのDoSが可能です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-1226-2:cifs-utilsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2011-October/ 001439. html - Ubuntu 11.
04・ 10. 10用のアップデータがリリースされています。CVE-2011-1678, CVE-2011-2724を修正します。 - usn-1226-1相当のcifs-utilsへの適用です。
- 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2011年10月28日号 12.04 LTSのサポート期間・11.10日本語Remixと64bit版・Vodacom Webbook・Wartyから7年・UWN#238
- 2011年10月21日号 Ubuntu 11.10 Japanese Remixのリリース・11.10の紹介記事各種・Preciseの開発開始・Ubuntu Open Week・Ubuntu Hardware Summit・UWN#236
- 2011年10月14日号 Ubuntu 11.10 “Oneiric Ocelot”のリリース・preciseに向けての提案・UWN#236
- 2011年10月7日号 Ubuntu 12.04 LTS “Precise Pangolin”・11.10のRCと11.10 Japanese RemixのBeta2・Jujuのデモ・Ubuntu Font 0.80・UWN#235・FCM#53
関連記事
- 2020年8月28日号 WSL2のWindows 10 Version 1903/1909向けポート,iptablesのバックエンド変更
- 2020年8月21日号 Ubuntu 20.04.1・18.04.5・16.04.7のリリース,“linux-dell300x”カーネルフレーバー
- 2011年11月11日号 UDS-Pの成果物・11.10カーネルの更新・Japanese RemixでのAdobe Reader提供終了・UWN#240
- 2011年9月30日号 11.10のFinal Freeze・Ubuntu OneのWindowsクライアント正式版・Indicatorの作り方・UDS-Pに向けてのブレーンストーミング
- 2011年9月9日号 12.04に向けた新機能各種・App Developer Weekのログ・DigiNotarの証明書の無効化