Ubuntu Weekly Topics
2014年7月4日号 Utopic Alpha 1・『HP Reference Architecture for OpenStack on Ubuntu14.04 LTS』・UWN#374
Utopic Alpha 1
Utopic
一般論として,
なお,
とはいえ現状はあくまでAlpha版,
OpenStack on Ubuntu Reference Architecture by HP
HPから,
基本的な構成はすでに公表されているCanonical版のWhitepaper
ベンダ依存の要素が排除されていたCanonical版とは異なり,
UWN#374
Ubuntu Weekly Newsletter #374がリリースされています。
その他のニュース
- 14.
04のJapanese Remixで採用されたFcitxの各種Howto。 - AWS OpsWorsから利用できるOSに,
14. 04 LTSが加わり ました。 - Ubuntu上でktest.
plでbisectする 方法。
今週のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002560. html - Ubuntu 14.
04 LTS・ 13. 10用のアップデータがリリースされています。usn-2254-1で発生した不具合を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002561. html - Ubuntu 14.
04 LTS・ 13. 10用のアップデータがリリースされています。CVE-2013-6433, CVE-2014-0187, CVE-2014-4167を修正します。 - Neutornが暗黙で利用するsudo設定に穴があり,
本来期待しない条件での特権取得が可能でした。また, openvswitch-agentに--remote-ip-prefixを与えて動作させた場合のセキュリティグループに基づく設定が誤っており, 想定と異なるルールが追加される問題と, SNATルールが不適切なため, IPv6サブネットを保持するL3-agentにおいて, IPv4アドレスの詐称が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002562. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-3497を修正します。 - WWW-Authenticate headerの取り扱いが不適切なため,
Swift URLに細工を施すことでXSSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002563. html - Ubuntu 14.
04 LTS・ 13. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-0178, CVE-2014-0239, CVE-2014-0244, CVE-2014-3493を修正します。 - Samnbaの利用上,
VFSシャドウコピーを有効にしている環境で, 特定の応答フィールドに初期化されていないメモリ情報が含まれることがありました。これにより, 本来外部に露出することを意図していない情報を取得される可能性があります。また, Samba内蔵のDNSサーバに不正なQRフィールドを含めることで, リソース過大消費が可能な問題・ 特定のユニコードパス名を送り込むことでDoSが可能な問題を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002564. html - Ubuntu 14.
04 LTS・ 13. 10・ 12. 04 LTS・ 10. 04 LTS用のアップデータがリリースされています。CVE-2014-4617を修正します。 - OpenPGPメッセージに不正なデータを含めることで,
リソースの過大消費を引き起こすことが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002565. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-1739, CVE-2014-3144, CVE-2014-3145を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002566. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-0077, CVE-2014-0196, CVE-2014-1737, CVE-2014-1738, CVE-2014-2568, CVE-2014-2851, CVE-2014-3122, CVE-2014-3153を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002567. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-1739, CVE-2014-3144, CVE-2014-3145を修正します。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002568. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-3144, CVE-2014-3145を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002569. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-1739, CVE-2014-3144, CVE-2014-3145を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2014-June/ 002570. html - Ubuntu 13.
10用のアップデータがリリースされています。CVE-2014-1739, CVE-2014-3144, CVE-2014-3145を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
バックナンバー
Ubuntu Weekly Topics
- 2014年7月25日号 14.04.1と12.04.5・UWN#378
- 2014年7月18日号 12.04用HWEカーネルのEOL・13.10のEOL・UWN#377
- 2014年7月11日号 Ubuntu MATE Remix・OpenStack Installer・i.MX6版RPi互換ボード“HummingBoard”・UWN#376
- 2014年7月4日号 Utopic Alpha 1・『HP Reference Architecture for OpenStack on Ubuntu14.04 LTS』・UWN#374
関連記事
- 2014年9月12日号 Utopicの開発・Ubuntu Developer Tools Center・UWN#382
- 2014年6月20日号 UOS 14.06 (1)・Ubuntuではじめる! Linux入門キット 14.04対応・UWN#372
- 2014年5月2日号 14.10のコードネーム・14.04 LTS 日本語Remixのリリース・Ubuntu for Androidの去就・12.10のEOL・UWN#345
- 2014年3月28日号 14.04のFinal Beta/Kernel Freeze・「コンバージド」メールクライアント・vUDS 14.03(3)・UWN#360
- 2014年2月7日号 Boot Repair・新しいファイルマネージャー・12.04.4のリリース・UWN#353