Ubuntu Weekly Topics
2016年6月10日号 BoWでtmuxが動作可能に・Ubuntu OpenStack日本語サポートサービス・UWN#468
この記事を読むのに必要な時間:およそ 2 分
“Bash on Windows”の進捗
Bash on Windows
リリース時には荒削りでさまざまな問題を残していたBoWですが,
日本におけるUbuntu OpenStack
日本国内で
UWN#468
Ubuntu Weekly Newsletter #468がリリースされています。
その他のニュース
- 16.
04 LTS用の新しいGNOME Softwareパッケージのテスト要請が出ています。 - 16.
04 LTS環境にSteam for Linuxを導入する方法。 - 16.
04 LTSをインストールしたら最初にやる10の作業。
今週のセキュリティアップデート
- usn-2989-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-June/ 003446. html - Ubuntu ・
14. 04 LTS用のアップデータがリリースされています。CVE-2015-4004, CVE-2016-2069, CVE-2016-2117, CVE-2016-2187, CVE-2016-3672, CVE-2016-3951, CVE-2016-3955, CVE-2016-4485, CVE-2016-4486, CVE-2016-4581を修正します。 - 対処方法:アップデータを適用の上,
システムを再起動してください。 - 備考:ABIの変更を伴いますので,
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため, 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-2990-1:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-June/ 003447. html - Ubuntu 16.
04 LTS・ 15. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-3714, CVE-2016-3715, CVE-2016-3716, CVE-2016-3717, CVE-2016-3718, CVE-2016-5118を修正します。 - ImageMagickによる外部コマンドを実行を抑制するアップデートです。ImageMagickの一部の機能に依存した環境では,
このアップデータを適用した後に一部のふるまいを修正する必要があります。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2991-1:nginxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-June/ 003448. html - Ubuntu 16.
04 LTS・ 15. 10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-4450を修正します。 - request bodyを誤ってテンポラリファイルとして保存してしまうため,
悪用することでDoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2992-1:Oxideのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-June/ 003449. html - Ubuntu 16.
04 LTS・ 15. 10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-1673, CVE-2016-1675, CVE-2016-1677, CVE-2016-1678, CVE-2016-1679, CVE-2016-1680, CVE-2016-1682, CVE-2016-1683, CVE-2016-1684, CVE-2016-1688, CVE-2016-1689, CVE-2016-1691, CVE-2016-1692, CVE-2016-1695, CVE-2016-1697, CVE-2016-1699, CVE-2016-1702, CVE-2016-1703を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-2994-1:libxml2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-June/ 003450. html - Ubuntu 16.
04 LTS・ 15. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-8806, CVE-2016-1762, CVE-2016-1833, CVE-2016-1834, CVE-2016-1835, CVE-2016-1836, CVE-2016-1837, CVE-2016-1838, CVE-2016-1839, CVE-2016-1840, CVE-2016-2073, CVE-2016-3627, CVE-2016-3705, CVE-2016-4447, CVE-2016-4449, CVE-2016-4483を修正します。 - 悪意ある入力を与えることでlibxml2を利用するアプリケーションでメモリ破壊を伴うクラッシュを誘発することが可能でした。応用により,
任意のコードの実行が可能な疑いがあります。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2016年6月24日号 SQL Server for Linuxの進捗・#UWN470
- 2016年6月17日号 “snap”パッケージの他ディストリビューションへの展開・purge-old-kernelsコマンド・#UWN469
- 2016年6月10日号 BoWでtmuxが動作可能に・Ubuntu OpenStack日本語サポートサービス・UWN#468
- 2016年6月3日号 DNSレゾルバに関する大きな変更ふたたび・UWN#467