Ubuntu Weekly Topics
2016年9月30日号 YakketyのFInal Beta・WSL(Bash on Windows)での16.04 LTSのサポート・UWN#482
YakketyのFinal Beta
16.
なお,
また,
- 注1
- 今回はARM版用バイナリの生成も考慮し,
Linaro-GCCでのテストも行われます。
WSL (Bash on Windows) での16. 04 LTSのサポート
Windows 10のInsider Preview Build 14936において,
これ以上に大きな更新として,
UWN#482
Ubuntu Weekly Newsletter #482がリリースされています。
その他のニュース
- Ubuntu OpenStackがIBMの全サーバーで利用可能になりました。zシリーズだけでなく,
LinuxONEとPower Systemsも含めた対応です。また, 直接関係はありませんが, distribution of kubernetesによる, Kubernetes環境の商用サポートもアナウンスされています。これらのサービスを利用することで, 大規模エンタープライズの基幹システムにOpenStackを利用した環境を利用することも不可能ではなくなりました。 - Ubuntu 16.
04 LTSが全部わかる本のKindle版がリリースされています。 - 次回のUbuntu Online Summit
(Ubuntuの開発やコミュニティの方向性を決めるためのオンライン会議) の時期が11月15日〜16日に決定しました。 - Ubuntu PhoneのOTA-13アップデートが配信されています。
今週のセキュリティアップデート
- usn-3086-1:Irssiのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003565. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-7044, CVE-2016-7045を修正します。 - 24bitカラーコードにおける不正な値等,
一部の入力を受けるとクラッシュする問題がありました。 - 対処方法:アップデータを適用の上,
irssiを再起動してください。
- https://
- usn-3085-1:GDK-PixBufのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003566. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-7552, CVE-2015-8875, CVE-2016-6352を修正します。 - 悪意ある加工が施されたBMPファイル等を開いた場合に,
メモリ破壊を伴うクラッシュが生じる問題がありました。任意のコードの実行につながる可能性があります。 - 対処方法:アップデータを適用の上,
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-3076-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003567. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-2827, CVE-2016-5256, CVE-2016-5257, CVE-2016-5270, CVE-2016-5271, CVE-2016-5272, CVE-2016-5273, CVE-2016-5274, CVE-2016-5275, CVE-2016-5276, CVE-2016-5277, CVE-2016-5278, CVE-2016-5279, CVE-2016-5280, CVE-2016-5281, CVE-2016-5282, CVE-2016-5283, CVE-2016-5284を修正します。 - Firefox 49.
0.1のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-3073-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003568. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-2836を修正します。 - Thunderbird 45.
3.0のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Thunderbirdを再起動します。
- https://
- usn-3087-1,usn-3087-2:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003569. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003570. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-2177, CVE-2016-2178, CVE-2016-2179, CVE-2016-2180, CVE-2016-2181, CVE-2016-2182, CVE-2016-2183, CVE-2016-6302, CVE-2016-6303, CVE-2016-6304, CVE-2016-6306を修正します。 - 特定の処理において,
OpenSSLがクラッシュする問題がありました。 - 備考:usn-3087-1において証明書の読み込みに問題が生じるエンバグが生じたため,
usn-3087-2がリリースされています。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-3089-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003571. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-7401を修正します。 - Google Analyticsを利用している環境において,
適切でないCookieの取り扱いがありました。これによりCSRF抑制の迂回が可能です。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3088-1:Bindのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003572. html - Ubuntu 16.
04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-2776を修正します。 - 悪意ある加工を施したパケットを送出することで,
namedをクラッシュさせることが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3090-1:Pillowのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-September/ 003573. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2014-3589, CVE-2014-9601, CVE-2016-0740, CVE-2016-0775, CVE-2016-2533を修正します。 - PNG・
FLI・ TIFF等, 一部の形式の画像ファイルを読み込む際, クラッシュが生じる問題がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
バックナンバー
Ubuntu Weekly Topics
- 2016年9月30日号 YakketyのFInal Beta・WSL(Bash on Windows)での16.04 LTSのサポート・UWN#482
- 2016年9月23日号 “Nextcloud”・UWN#480,481・Ubuntu 12.04.2のISOイメージが時間を超越
- 2016年9月9日号 Parrot S.L.A.M.dunk・UWN#478,479・ランチタイム向けOpenStack
関連記事
- 2016年7月8日号 Ubuntu 15.10と,14.04 LTSのHWE(16.04を除く)のEOL・UWN#472
- 2016年6月10日号 BoWでtmuxが動作可能に・Ubuntu OpenStack日本語サポートサービス・UWN#468
- 2016年5月27日号 “Ubuntu Base”・Ubuntu 16.04 LTSリリース記念オフラインミーティング16.06・UWN#466
- 2016年5月13日号 Ubuntu Online Summit 16.05 (1)・UWN#464
- 2016年5月6日号 Ubuntu 16.04 日本語Remixのリリース・Ubuntu 16.10 “Yakkety Yak”の開発