Ubuntu 12.04.1
Ubuntu 12.
ポイントリリースは
- 編注
- 本記事公開時点で、
12. 04. されています。1がリリース
Quantalの開発
Quantalの開発はFeature Freezeを迎え、
ここからDocumentation String Freezeまでの期間は大小取り混ぜたバグや実験的な変更により、
Unity 2Dの廃止と“Unity Preview”
以前からの発表通り、
ただし、
このため、
また、
多言語環境におけるフォント設定の変更
Ubuntuの多言語化には、
12.
Quantalの壁紙コンテスト
Ubuntuのリリース恒例、
なお、
aarch64(arm64)用カーネルとtoolchain
64bit版ARM用アーキテクチャ、
UWN#278・279
Ubuntu Weekly Newsletter #278・
その他のニュース
- Ubuntu TVの進捗状況が更新されています。
- Ubuntu Serverの優位性を、
prezi上のプレゼンとして表現したもの。 - Ubuntuにおける、
デスクトップ環境のシェアの調査結果。 - VirtualBox 4.
1.20 がリリースされています。 - ARM環境へのJDKのポーティング状況のまとめ。
- 『JCSN』
(Juju Charm Security Notice) として、 JujuのCharmに関連する脆弱性情報の提供が開始されました。現時点ではアドバイザリはJujuメーリングリストに対して行われるため、 Jujuを利用している場合は購読を検討してください。 - Ubuntu Oneでも、
Dropboxと同じ、 「友人を紹介して追加領域500MBを入手」 キャンペーンが行われるようになりました。最大で40ユーザー分、 20GBまで無料領域を入手することができます。
今週のセキュリティアップデート
- usn-1524-1:WebKitのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001777. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2011-3046, CVE-2011-3050, CVE-2011-3067, CVE-2011-3068, CVE-2011-3069, CVE-2011-3071, CVE-2011-3073, CVE-2011-3074, CVE-2011-3075, CVE-2011-3078, CVE-2012-0672, CVE-2012-3615, CVE-2012-3655, CVE-2012-3656, CVE-2012-3680を修正します。 - 対処方法:アップデータを適用の上、
WebKitを利用するアプリケーションを再起動してください。
- https://
- usn-1526-1:KOfficeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001778. html - Ubuntu 11.
10・ 11. 04用のアップデータがリリースされています。CVE-2012-3455を修正します。 - Microsoft Word形式のドキュメントを開く際の処理に問題があり、
悪意ある細工の施されたファイルを開くことで、 任意のコードの実行・ クラッシュのおそれがあります。 - 対処方法:アップデータを適用の上、
KOfficeを再起動してください。
- https://
- usn-1525-1:Calligraのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001779. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-3456を修正します。 - Microsoft Word形式のドキュメントを開く際の処理に問題があり、
悪意ある細工の施されたファイルを開くことで、 任意のコードの実行・ クラッシュのおそれがあります。 - 対処方法:アップデータを適用の上、
Calligraを再起動してください。
- https://
- usn-1527-1:Expatのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001780. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2012-0876, CVE-2012-1148を修正します。 - いわゆる
「Hash DoS」、 ならびに不正な細工の施されたXMLを処理する際に発生するメモリリークを修正します。 - 対処方法:アップデータを適用の上、
expatを利用しているプロセスを再起動してください。
- https://
- usn-1514-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001781. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-2119, CVE-2012-2136, CVE-2012-2137, CVE-2012-2372, CVE-2012-2373, CVE-2012-3364, CVE-2012-3375, CVE-2012-3400を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1529-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001782. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-2119, CVE-2012-2136, CVE-2012-2137, CVE-2012-2372, CVE-2012-2373, CVE-2012-3364, CVE-2012-3375, CVE-2012-3400を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1530-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001783. html - Ubuntu 11.
04用のアップデータがリリースされています。CVE-2011-4131, CVE-2012-2123, CVE-2012-2136, CVE-2012-2313, CVE-2012-2319, CVE-2012-2372, CVE-2012-2375を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1531-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001784. html - Ubuntu 11.
04用のアップデータがリリースされています。CVE-2012-2136, CVE-2012-2372, CVE-2012-2390を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-1532-1:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001785. html - Ubuntu 11.
10用のアップデータがリリースされています。CVE-2012-2136, CVE-2012-2373, CVE-2012-3375, CVE-2012-3400を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1533-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001786. html - Ubuntu 11.
10用のアップデータがリリースされています。CVE-2012-2136, CVE-2012-2373, CVE-2012-3375, CVE-2012-3400を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1534-1:Linux kernel (EC2)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001787. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2012-2136, CVE-2012-2390を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1535-1:Linux kernelのセキュリティアップデートdt>
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001788. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2012-2136, CVE-2012-2390を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1536-1・
usn-1537-1:LibreOffice/ OpenOffice. orgのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001789. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04用のアップデータがリリースされています。CVE-2012-2665を修正します。 - LibreOffice/
OpenOffice. orgで .odt ファイルを開く際に、 encryption tagの解釈に問題があり、 クラッシュないし任意のコードの実行が可能です。 - 対処方法:アップデータを適用の上、
LibreOfficeを再起動してください。
- https://
- usn-1538-1:Linux kernel (Natty backport)のセキュリティアップデート
- Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2012-2136, CVE-2012-2372, CVE-2012-2390を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- Ubuntu 10.
- usn-1539-1:Linux kernel (Oneiric backport)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001792. html - Ubuntu 10.
04 LTS用のアップデータがリリースされています。CVE-2012-2136, CVE-2012-2373, CVE-2012-3375, CVE-2012-3400を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるので、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-1540-1・
usn-1540-2:NSSのセキュリティアップデート - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001793. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001798. html - Ubuntu 12.
04・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-0441を修正します。 - NSSに含まれるASN.
1デコーダの長さ0のアイテムの処理に問題があり、 悪意ある細工を施した証明書を読みこませることで、 アプリケーションをクラッシュさせることが可能です。 - 対処方法:アップデータを適用の上、
NSSを利用しているソフトウェアを再起動してください。判断がつかない場合、 セッションの再起動 (一度ログアウトしてログインし直し) が有効です。
- https://
- usn-1541-1:libotrのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001794. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-3461を修正します。 - libotrの処理上、
不正なメッセージを送り込むことで小規模なヒープオーバーフローを発生させることが可能でした。理論上任意のコードの実行を成功させられる可能性がありますが、 現実的にはアプリケーションのクラッシュに限定される見込みです。 - 対処方法:アップデータを適用の上、
libotrを利用しているアプリケーション (多くの場合はインスタントメッセンジャー) を再起動してください。
- https://
- usn-1482-3:ClamAVの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001795. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04用のアップデータがリリースされています。usn-1482-1の更新で発生した問題 (LP#1015405) を解決します。 - 更新に含まれるバグにより、
一部のファイルへのスキャンに失敗する状態になっていました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-1542-1:PostgreSQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001796. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS・ 8. 04 LTS用のアップデータがリリースされています。CVE-2012-3488, CVE-2012-3489を修正します。 - PostgreSQLにおいて、
XML2エクステンションを有効にしている場合、 悪意ある細工を施したSQLを送出することで、 本来の権限を越えてデータベースにアクセスできます。 - 備考:アップデートされたパッケージにはセキュリティ修正だけでなく、
upstreamで行われた各種修正が含まれています。また、 脆弱性を回避するためにxslt_ process()を無効化しているため、 通常のアップデータと異なり、 互換性を保持したものではありません。より詳細な情報は、 http:// www. を参照してください。postgresql. org/ about/ news/ 1407/
- https://
- usn-1543-1:libconfig-inifiles-perl のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2012-August/ 001797. html - Ubuntu 12.
04 LTS・ 11. 10・ 11. 04・ 10. 04 LTS用のアップデータがリリースされています。CVE-2012-2451を修正します。 - PerlのConfig::IniFilesライブラリの一時ファイルの作成方法が適切でなく、
古典的シンボリックリンク攻撃が可能でした。これにより、 システム内の任意のファイルの上書きが可能です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://