Ubuntu Weekly Topics

2012年5月11日号 Ubuntu 12.04 LTS Japanese Remixのリリース・Project Sputnik・UDS-Q・Calxeda EnergyCoreサーバー・UWN#263・264

この記事を読むのに必要な時間:およそ 4.5 分

今週のセキュリティアップデート

usn-1429-1:Jettyのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-April/001668.html
  • Ubuntu 11.04・10.04 LTS用のアップデータがリリースされています。CVE-2011-4461を修正します。
  • いわゆる「Hash DOS」攻撃に対する脆弱性です。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
usn-1430-1:Firefoxのセキュリティアップデート
usn-1430-2:ubufoxのアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-April/001670.html
  • Ubuntu 11.10・11.04・10.04 LTS用のアップデータがリリースされています。Firefoxの更新に伴うubufoxパッケージの更新です。
  • 対処方法:アップデータを適用の上,Firefoxを再起動してください。
usn-1431-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001671.html
  • Ubuntu 11.10用のアップデータがリリースされています。CVE-2011-4086, CVE-2011-4347, CVE-2012-0045, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-1179を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1433-1:Linux kernel (Oneiric backport)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001672.html
  • Ubuntu 10.04 LTS用3.0カーネルのアップデータがリリースされています。CVE-2011-4086, CVE-2011-4347, CVE-2012-0045, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-1179を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1434-1:Sambaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001673.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-2111を修正します。
  • Samba daemonが悪意ある加工を施したパケットを受け取った場合,任意のコードの実行(root権限でのコード実行)が可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1435-1:ImageMagickのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001674.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS用のアップデータがリリースされています。CVE-2012-0247, CVE-2012-0248, CVE-2012-0259, CVE-2012-1185, CVE-2012-1186, CVE-2012-1610, CVE-2012-1798を修正します。
  • ResolutionUnit・IFD・JPEG EXIFタグ・TIFF EXIFタグの扱いに問題があり,DoS・任意のコードの実行の恐れがあります。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1436-1:Libtasn1のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001675.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-1569を修正します。
  • libtasn1を用いてASN.1を処理する際,不正な加工を施したデータを読み込むとクラッシュまたは任意のコードの実行が発生します。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1438-1:Novaのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001676.html
  • Ubuntu 12.04 LTS・11.10用のアップデータがリリースされています。CVE-2012-2101を修正します。
  • Novaがセキュリティグループにquotaを適用する際,適正に処理が行われない問題です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1430-3:Thunderbirdのセキュリティアップデート
usn-1437-1:PHPのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001678.html
  • Ubuntu 12.04 LTS・11.10・11.04・10.04 LTS・8.04 LTS用のアップデータがリリースされています。CVE-2012-1823, CVE-2012-2311を修正します。
  • PHPをCGIスクリプトとして動作させている場合,特定の文字列を引数として与えることでソースの閲覧が可能です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1439-1:Horizonのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001679.html
12.04 LTS用のアップデータがリリースされています。CVE-2012-2094, CVE-2012-2144を修正します。
  • CVE-2012-2094は,OpenStack Web Dashboard(Horizon)のログビューワーにおいて,XSSが可能な問題です。
  • CVE-2012-2144は,Cookieの再利用による認証迂回の問題です。
  • 対処方法:通常の場合,アップデータを適用することで問題を解決できます。
usn-1432-1:Linux kernelのセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001680.html
  • Ubuntu 11.04用のアップデータがリリースされています。CVE-2011-4086, CVE-2012-1090, CVE-2012-2100を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。
usn-1440-1:Linux kernel (Natty backport)のセキュリティアップデート
  • https://lists.ubuntu.com/archives/ubuntu-security-announce/2012-May/001681.html
  • Ubuntu 10.04 LTS用の2.6.38カーネルのアップデータがリリースされています。CVE-2011-4086, CVE-2011-4347, CVE-2012-0045, CVE-2012-1090, CVE-2012-1097, CVE-2012-1146, CVE-2012-2100を修正します。
  • 対処方法:アップデータを適用の上,システムを再起動してください。
  • 備考:ABIの変更を伴いますので,カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ(標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど)は依存性により自動的にアップデートされるので,通常はそのままアップデートの適用を行えば対応できます。

著者プロフィール

吉田史(よしだふみひと)

Ubuntu Japanese Team Member株式会社創夢所属。システム管理を中心にWindows/PC Unixを併用している。Ubuntu Japanese Teamではパッケージサーバの管理や翻訳などの作業を担当。