16.10のJapanese RemixのRC
Ubuntu 16.
OSC2016 Tokyo /Fall
Ubuntu Japanese Teamは、
| 日程 | 2016年11月5日(土) 10:00~18:00 |
|---|---|
| 会場 | 明星大学 日野キャンパス 28号館 2F(OSC受付)(多摩モノレール 「中央大学・ |
| 費用 | 無料 |
| 内容 | オープンソースに関する最新情報の提供・ |
| 主催 | オープンソースカンファレンス実行委員会 |
| 協賛 | 明星大学 / 明星大学 情報学部 |
| ハッシュタグ | #osc16tk |
UWN#484, 485
Ubuntu Weekly Newsletter #484, #485がリリースされています。
その他のニュース
- System 76製の$699の新しいUbuntu搭載ノートPC、
Lemurについて。 - Ubuntu Phone用のワードプロセッサー、
uWriterが提供されるようになりました。 - LXDを簡単かつ高速に使い始めるための、
Squidのセットアップを含めた手順。 - gitベースの静的ウェブサイトをAWS上で構築する場合のリファレンスデザイン。
今週のセキュリティアップデート
- usn-3108-1:Bindのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003603. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2016-2848を修正します。 - 特定のパケットを送出することでnamedをクラッシュさせることが可能でした。
- https://
- usn-3109-1:MySQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003605. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-5584, CVE-2016-7440を修正します。 - MySQL 5.
5.53 と5.7.16 のUbuntuパッケージ版です。CPUOct2016で示された問題を解決します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3110-1:Quaggaのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003606. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-1245を修正します。 - 特定のRAを送出することでQuaggaをクラッシュさせることが可能でした。
- 対処方法:アップデータを適用の上、
Quaggaを再起動してください。
- https://
- usn-3114-1:usn-3114-2 nginxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003607. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003608. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-1247を修正します。 - パッケージに含まれるログファイルスタブのパーミッションが適切でないため、
本来root限がなければ読み取れるべきでないファイルを閲覧可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:usn-3114-1でリリースされたパッケージにアップグレード・
再インストールが不可能な問題があったため、 usn-3114-2として修正版がリリースされています。
- https://
- usn-3111-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003609. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-5287, CVE-2016-5288を修正します。 - Firefox 49.
0.2 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3112-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003610. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-5250, CVE-2016-5257, CVE-2016-5270, CVE-2016-5272, CVE-2016-5274, CVE-2016-5276, CVE-2016-5277, CVE-2016-5278, CVE-2016-5280, CVE-2016-5281, CVE-2016-5284を修正します。 - Thunderbird 45.
4.0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-3115-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-November/ 003611. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-9013, CVE-2016-9014を修正します。 - Oracle DBをバックエンドにする場合、
ハードコードされた初期パスワードがそのまま利用される状態になる場合がありました。また、 デバッグモードにおけるホスト名の解決が適切でなく、 DNSリバンド攻撃が成立する問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3116-1:DBusのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-November/ 003612. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。 - ローカルユーザーによるDoS・
任意のコードの実行に繋がる問題がありました。CVE-2015-0245を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3118-1:Mailmanのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-November/ 003613. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-6893, CVE-2016-7123を修正します。 - 管理画面のWebインターフェースにCSRF攻撃が可能なため、
本来認証が必要な操作を外部から行える場合がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3117-1:GD libraryのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-November/ 003614. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-6911, CVE-2016-7568, CVE-2016-8670を修正します。 - 悪意ある加工の施されたTIFF/
WebPイメージを読み込んだ際・ 特定の文字列を含む画像を生成した際に、 メモリ破壊を伴うクラッシュが生じることがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3119-1:Bindのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-November/ 003615. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-8864を修正します。 - 悪意ある加工が施されたDNAME応答を受け取った際、
namedがクラッシュする問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3113-1:Oxideのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-November/ 003616. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-1586, CVE-2016-5181, CVE-2016-5182, CVE-2016-5185, CVE-2016-5186, CVE-2016-5187, CVE-2016-5188, CVE-2016-5189, CVE-2016-5192, CVE-2016-5194を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3120-1:Memcachedのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-November/ 003617. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-8704, CVE-2016-8705, CVE-2016-8706を修正します。 - 悪意ある加工を施したコマンド文字列を受け取った際に、
メモリ破壊を伴うクラッシュが生じることがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
以下のカーネルアップデートはいずれも
- 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- usn-3104-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003593. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2016-5195を修正します。
- https://
- usn-3105-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003594. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2016-5195を修正します。
- https://
- usn-3106-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003595. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-5195を修正します。
- https://
- usn-3107-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003596. html - Ubuntu 16.
10用のアップデータがリリースされています。CVE-2016-5195を修正します。
- https://
- usn-3105-2:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003597. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2016-5195を修正します。
- https://
- usn-3106-2:Linux kernel (Xenial HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003598. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2016-5195を修正します。
- https://
- usn-3104-2:Linux kernel (OMAP4)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003599. html - Ubuntu 12.
04 LTS用のアップデータがリリースされています。CVE-2016-5195を修正します。
- https://
- usn-3106-3:Linux kernel (Raspberry Pi 2)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003600. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-5195を修正します。
- https://
- usn-3106-4:Linux kernel (Qualcomm Snapdragon)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003601. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2016-5195を修正します。
- https://
- usn-3107-2:Linux kernel (Raspberry Pi 2)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2016-October/ 003604. html - Ubuntu 16.
10用のアップデータがリリースされています。CVE-2016-5195を修正します。