Ubuntu Weekly Topics
2016年6月24日号 SQL Server for Linuxの進捗・#UWN470
この記事を読むのに必要な時間:およそ 1.5 分
SQL Server on Linux
DockerConにおいて,
いわく,
この発表を行ったMark RussinovichはSysinternals各種ツールの作者その人で
- 注1
- SysinternalsはWindows管理者やヘビーユーザーに向けて作られたツール群のブランドで,
もともとはMicrosoftとは何の関係もない, Winternals Softwareから提供されているものでした。2006年にWinternals SoftwareがMicrosoftに買収され, それ以降, Mark Russinovichは 「Windows管理者にとっての会いに行ける神」 のような位置づけでさまざまな活動を行っています。
UWN#470
Ubuntu Weekly Newsletter #470がリリースされています。
その他のニュース
- Raspberry Pi2に,
「Snappyではない」 Ubuntuを導入する方法。RaspberryPi 2を使った自宅サーバーを, コマンドをコピー&ペーストするだけで準備できます。
今週のセキュリティアップデート
- usn-3009-1:Dnsmasqのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-June/ 003467. html - Ubuntu 16.
04 LTS・ 15. 10用のアップデータがリリースされています。CVE-2015-8899を修正します。 - 特定のCNAME応答を受け取った際に,
dnsmasqがクラッシュすることがありました。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-3011-1:HAProxyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-June/ 003468. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-5360を修正します。 - 特定の条件下で,
HAProxyをクラッシュさせる攻撃が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3012-1:Wgetのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-June/ 003469. html - Ubuntu 16.
04 LTS・ 15. 10・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-4971を修正します。 - HTTP接続をFTPにリダイレクトするサイトに接続した場合,
ローカルに保存するファイル名を正しく取り扱っていませんでした。ローカルファイルを不当に書き換えられる恐れがあります。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3013-1:libxmlrpcのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-June/ 003470. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2012-6702, CVE-2015-1283, CVE-2016-0718, CVE-2016-4472, CVE-2016-5300を修正します。 - Expat由来の処理に問題があり,
悪意ある加工を施したXMLを処理するとクラッシュが発生する場合がありました。メモリ破壊を伴う場合もあり, 悪意あるコードの実行につながる可能性があります。 - 対処方法:アップデータを適用の上,
libcmlapcを利用しているアプリケーションを再起動してください。
- https://
- usn-3014-1:Spiceのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-June/ 003471. html - Ubuntu 16.
04 LTS・ 15. 10・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-0749, CVE-2016-2150を修正します。 - 特定の仮想デバイスを利用する場合に,
メモリ破壊を伴うクラッシュ・ 仮想化環境からの脱出が可能でした。 - 対処方法:アップデータを適用の上,
QEMUゲストを再起動してください。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2016年6月24日号 SQL Server for Linuxの進捗・#UWN470
- 2016年6月17日号 “snap”パッケージの他ディストリビューションへの展開・purge-old-kernelsコマンド・#UWN469
- 2016年6月10日号 BoWでtmuxが動作可能に・Ubuntu OpenStack日本語サポートサービス・UWN#468
- 2016年6月3日号 DNSレゾルバに関する大きな変更ふたたび・UWN#467