Ubuntu 14.10のEOL
Ubuntu 15.
Thinkpad L450のUbuntu版
インドにおいて、
UWN#424
Ubuntu Weekly Newsletter #424がリリースされています。
その他のニュース
- Intel Compute StickのUbuntu版
(STCK1A8LFC) がヨドバシ・ ドット・ になっています。価格は19,000円コムで予約可能 (10%ポイント還元) で、 7月中旬発売です。 - ブエノスアイレスで行われた
(問題だらけの) 電子投票システムの問題点をまとめたレポート。 「投票用の専用コンピューター」 が、 ただのUbuntuの入ったPCだったという壮絶なレポートです。ポジティブに考えると、 (この例では利用するだけの完成度ではなかったものの) 「電子投票用のシステム」 として利用できるキオスク端末を容易に構築できるというUbuntuのポテンシャルがおかしな方向に役立ってしまったケースです。 - 前回紹介した
“Vanilla” を開発するに至った経緯について。 - Jujuを通信業界で利用する事例について。
- 2016年はUbuntu Phoneの年になるだろうか、
という予測。 - OpenStack Summitで行われた、
Landscapeとは何かというキーノート。 - DockerconにおけるJuju関連のアクティビティについて。
- python-launchpadlib3を14.
04にバックポートした作業 について。
今週のセキュリティアップデート
- usn-2658-1:PHP のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003011. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-3411, CVE-2015-3412, CVE-2015-4021, CVE-2015-4022, CVE-2015-4024, CVE-2015-4025, CVE-2015-4026, CVE-2015-4147, CVE-2015-4148, CVE-2015-4598, CVE-2015-4599, CVE-2015-4600, CVE-2015-4601, CVE-2015-4602, CVE-2015-4603, CVE-2015-4604, CVE-2015-4605, CVE-2015-4643, CVE-2015-4644を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2659-1:cups-filters のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003012. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-3258, CVE-2015-3279を修正します。 - texttopdfフィルタに過大なline sizeを与えることで、
メモリ破壊を伴うクラッシュを発生させることが可能でした。任意のコードの実行に繋がるおそれがあります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2660-1:Linux kernel のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003013. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-1420を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2661-1:Linux kernel (OMAP4) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003014. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2015-1420を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2662-1:Linux kernel (Trusty HWE) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003015. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2014-9710, CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003, CVE-2015-4167を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2663-1:Linux kernel のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003016. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-9710, CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003, CVE-2015-4167を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2664-1:Linux kernel (Utopic HWE) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003017. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003, CVE-2015-4167, CVE-2015-4700を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2665-1:Linux kernel (Vivid HWE) のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003018. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2666-1:Linux kernel のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003019. html - Ubuntu 14.
10用のアップデータがリリースされています。CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003, CVE-2015-4167, CVE-2015-4700を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2667-1:Linux kernel のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003020. html - Ubuntu 15.
04用のアップデータがリリースされています。CVE-2015-1420, CVE-2015-4001, CVE-2015-4002, CVE-2015-4003を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2668-1:HAProxy のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003021. html - Ubuntu 15.
04・ 14. 10用のアップデータがリリースされています。CVE-2015-3281を修正します。 - HAProxyのキャッシュハンドリングに問題があり、
秘匿すべき情報が露出することがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-2669-1:Bind のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-July/ 003022. html - Ubuntu 15.
04・ 14. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-4620を修正します。 - DNSSEC検証を有効にしている場合、
悪意ある細工を施したデータを処理させることでDoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://