Ubuntu 14.04.5のリリース

Ubuntu 14.04 LTS系の最後のポイントリリース[1]⁠、14.04.5がリリースされました。サポート期間は残り3年です。

16.04をベースにしたHWEを搭載し、「⁠ほぼ16.04と同じ対応ハードウェア」で動作します。ユーザーランドとしては（Xを除くと）14.04 LTSを2016年7月の最新状態にアップデートしたものと同等のため、すでに14.04を使っているユーザーが個別にダウンロードする必要はありませんが、新規に調達したハードウェアを用いて、すでに存在するユーザーランドと同じ環境を整えたい、といった場合に役に立つでしょう。

UWN#477

Ubuntu Weekly Newsletter #477がリリースされています。

その他のニュース

• Ubuntuの歴代のコードネームをテーマにした絵画。
• 16.04でGoogle Driveを利用する方法。
• IBMとCanonicalの協働の現状について。
• Bash on Windowsに関する各種記事のまとめ。
• 将来のUbuntuで採用するであろう新しいネットワーク設定スタック、netplanについて。ひとまず初期段階では/etc/network/interfacesを生成する設定ファイルラッパとして機能し、必要な機能がある程度揃った時点で「気付かれないように」差し替えられる予定です。
• Bash on Windowsのベンチマークについて。

今週のセキュリティアップデート

usn-3045-1：PHPのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-August/003514.html
• Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2015-4116, CVE-2015-8873, CVE-2015-8876, CVE-2015-8935, CVE-2016-5093, CVE-2016-5094, CVE-2016-5095, CVE-2016-5096, CVE-2016-5114, CVE-2016-5385, CVE-2016-5399, CVE-2016-5768, CVE-2016-5769, CVE-2016-5771, CVE-2016-5772, CVE-2016-5773, CVE-2016-6288, CVE-2016-6289, CVE-2016-6290, CVE-2016-6291, CVE-2016-6292, CVE-2016-6294, CVE-2016-6295, CVE-2016-6296, CVE-2016-6297を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3046-1：LibreOfficeのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-August/003515.html
• Ubuntu 12.04 LTS用のアップデータがリリースされています。CVE-2016-1513を修正します。
• 悪意ある加工の施されたプレゼンテーションファイルを開いた場合にメモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行が可能と考えられます。
• 対処方法：アップデータを適用の上、LibreOfficeを再起動してください。

usn-3047-1：QEMUのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-August/003516.html
• Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-4439, CVE-2016-4441, CVE-2016-4453, CVE-2016-4454, CVE-2016-4952, CVE-2016-5105, CVE-2016-5106, CVE-2016-5107, CVE-2016-5126, CVE-2016-5238, CVE-2016-5337, CVE-2016-5338, CVE-2016-5403, CVE-2016-6351を修正します。
• 53C9X・VMware VGAモジュール・PVSCSI・8708EM2ドライバに含まれる問題を修正します。DoS・ホスト側でのコードの実行が可能と考えられます。
• アップデータを適用の上、QEMU仮想マシンを再起動してください。

usn-3044-1：Firefoxのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-August/003517.html
• Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-0718, CVE-2016-2830, CVE-2016-2835, CVE-2016-2836, CVE-2016-2837, CVE-2016-2838, CVE-2016-2839, CVE-2016-5250, CVE-2016-5251, CVE-2016-5252, CVE-2016-5254, CVE-2016-5255, CVE-2016-5258, CVE-2016-5259, CVE-2016-5260, CVE-2016-5261, CVE-2016-5262, CVE-2016-5263, CVE-2016-5264, CVE-2016-5265, CVE-2016-5266, CVE-2016-5268を修正します。
• Firefox 48.0のUbuntuパッケージ版です。
• 対処方法：アップデータを適用の上、Firefoxを再起動してください。

usn-3041-1：Oxideのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-August/003518.html
• Ubuntu 16.04 LTS・14.04 LTS用のアップデータがリリースされています。CVE-2016-1705, CVE-2016-1706, CVE-2016-1710, CVE-2016-1711, CVE-2016-5127, CVE-2016-5128, CVE-2016-5129, CVE-2016-5130, CVE-2016-5131, CVE-2016-5132, CVE-2016-5133, CVE-2016-5134, CVE-2016-5135, CVE-2016-5137を修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。

usn-3048-1：curlのセキュリティアップデート

• https://lists.ubuntu.com/archives/ubuntu-security-announce/2016-August/003519.html
• Ubuntu 16.04 LTS・14.04 LTS・12.04 LTS用のアップデータがリリースされています。CVE-2016-5419, CVE-2016-5420, CVE-2016-5421を修正します。
• SSLクライアント証明書の不適切な取り扱いを修正します。
• 対処方法：通常の場合、アップデータを適用することで問題を解決できます。