Ubuntu 17.04の日本語Remix
Ubuntu Japanese Teamでは、
Ubuntu 12.04 LTSのEOL
4月28日にUbuntu 12.
Ubuntu Advantage
また、
Qualcomm Centriq 2400 Platform
insights.
Centriq 2400はサーバー向けARM SoCプラットフォームで、
なお、
uwn#506
ubuntu weekly newsletter #506がリリースされています。
その他のニュース
- OpenStack SummitにおけるMark Shuttleworthへのインタビュー。
- Ubuntu Coreを用いてRaspverry Pi3を無線LAN APにする方法。
- Cockpitを使ってブラウザからシステムを管理する方法。
今週のセキュリティアップデート
- usn-3269-1:MySQLのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003829. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-3302, CVE-2017-3305, CVE-2017-3308, CVE-2017-3309, CVE-2017-3329, CVE-2017-3331, CVE-2017-3450, CVE-2017-3453, CVE-2017-3454, CVE-2017-3455, CVE-2017-3456, CVE-2017-3457, CVE-2017-3458, CVE-2017-3459, CVE-2017-3460, CVE-2017-3461, CVE-2017-3462, CVE-2017-3463, CVE-2017-3464, CVE-2017-3465, CVE-2017-3467, CVE-2017-3468, CVE-2017-3599, CVE-2017-3600を修正します。 - CPUApr2017でリリースされた、
MySQL 5. 5.55 と5.7.18 のUbuntuパッケージ版です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:upstreamの
(時に互換性が失われていることがある) リリースをもとにUbuntuパッケージ化したアップデートです。アップデート時にテストを行うことを推奨します。
- https://
- usn-3270-1:NSSのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003830. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-2183, CVE-2017-5461を修正します。 - DESとTriple DESにおけるbirthday atackが可能でした。これにより、
長時間維持されているセッションの平文化が可能でした。また、 悪意ある加工を施したbase64入力を与えることでメモリ破壊を伴うクラッシュを誘発することが可能でした。 - 対処方法:アップデータを適用の上、
NSSを利用するアプリケーション (たとえばEvolutionやChromium) を再起動してください。 - 備考:セキュリティ以外のバグ修正を含んでいます。また、
CA証明書の更新を含んでいます。
- https://
- usn-3271-1:Libxsltのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003831. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2015-7995, CVE-2016-1683, CVE-2016-1684, CVE-2016-1841, CVE-2016-4738, CVE-2017-5029を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3272-1:Ghostscriptのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-April/ 003832. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 LTS用のアップデータがリリースされています。CVE-2016-10217, CVE-2016-10219, CVE-2016-10220, CVE-2017-5951, CVE-2017-7207, CVE-2017-8291を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3273-1:LibreOfficeのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-May/ 003834. html - Ubuntu 16.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-10327, CVE-2017-7870を修正します。 - 悪意ある加工の施されたEMFファイルを開いた際、
メモリ破壊を伴うクラッシュが生じる場合がありました。これにより任意のコードの実行が可能な疑いがあります。 - 対処方法:アップデータを適用の上、
LibreOfficeを再起動してください。
- https://
- usn-3274-1:ICUのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-May/ 003835. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-7867, CVE-2017-7868を修正します。 - 特定の入力を与えることで、
メモリ破壊を伴うクラッシュが生じる場合がありました。これにより任意のコードの実行が可能な疑いがあります。 - 対処方法:アップデータを適用の上、
LibreOfficeを再起動してください。
- https://
- usn-3276-1:shadowのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-May/ 003836. html - Ubuntu 17.
04・ 16. 10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-6252, CVE-2017-2616を修正します。 - 特定の入力を与えることで、
メモリ破壊を伴うクラッシュが生じる場合がありました。これにより任意のコードの実行が可能な疑いがあります。また、 suコマンドにレースコンディション下における本来期待されない動作として、 特定のプロセスにSIGKILLを発行させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://