無限に広がるバグの山との戦い
16.
いわく、
当然ながらバグ報告の品質は玉石混淆で、
UOS 15.11の開催日
Ubuntuの方向性を決める、
16.
UWN#434
Ubuntu Weekly Newsletter #434がリリースされています。
その他のニュース
- Xperia Z UltraにUbuntu Phoneイメージを移植してみようとしているという投稿。
- インドのsnapdealにおいて、
Ubuntu PhoneだけでなくUbuntu搭載PCも販売が開始された話。 - LXDによるコンテナが、
コンテナ単位でのAppArmorによる強制アクセス制御を利用できるようになりました。この機能を使うことにより、 (AppArmorさえ破られなければ) 各コンテナを完全に独立した世界に封じ込められるようになります。
今週のセキュリティアップデート
- usn-2739-1:FreeTypeのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003111. html - Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。 - 悪意あるフォントファイルを読み込んだ場合に、
本来アクセスされるべきでないメモリアドレスへアクセスしてしまうことがありました。アプリケーションのクラッシュの誘発・ 初期化されていないメモリの読み出しが可能です。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-2741-1:Unity Settings Daemonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003112. html - Ubuntu 15.
04・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-1319を修正します。 - スクリーンをロックしている状態であっても、
リムーバブルメディア接続時のウインドウが開かれてしまうため、 これらのウインドウを通じてデスクトップセッションにアクセスすることが可能でした。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-2742-1:OpenLDAPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2015-September/ 003113. html - Ubuntu 15.
04・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2014-9713, CVE-2015-6908を修正します。 - OpenLDAPの初期設定において、
アクセス制御が不十分な箇所が見つかりました。また、 BERデータの扱いに問題があり、 外部から特定のクエリを行うことでDoSが可能でした。 - 対処方法:インストール済みの環境において、
「by self write」 属性が与えられたインスタンスに 「to *」 アクセスルールを追加してください。新規にインストールする場合は対応は不要です。
- https://