artfulの開発
artful
少しばかり特異な機能として、
また、
オープンソースカンファレンス 2017 Kyoto(再掲)
Ubuntu Japanese Teamは、
日程 | 2017年8月4日(金) 10:00~17:00 8月5日(土) 10:00~17:50 |
---|---|
会場 | 京都リサーチパーク(KRP)東地区。OSC総合受付:アトリウム JR嵯峨野線 |
費用 | 無料 |
内容 | オープンソースに関する最新情報の提供・ |
主催 | オープンソースカンファレンス実行委員会 |
協力 | 京都リサーチパーク株式会社 |
企画運営 | 株式会社びぎねっと |
ハッシュタグ | #osckyoto |
UWN#514
ubuntu weekly newsletter #514がリリースされています。
その他のニュース
- 17.
10でのデスクトップ関連の変更点のまとめ。 - 16.
04. 3のCall for testing。
今週のセキュリティアップデート
- usn-3365-1:Rubyのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-July/ 003966. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2009-5147, CVE-2015-1855, CVE-2015-7551, CVE-2015-9096, CVE-2016-2337, CVE-2016-2339, CVE-2016-7798を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3364-3:Linux kernel (AWS}, GKE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-July/ 003967. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2014-9900, CVE-2015-8944, CVE-2017-1000380, CVE-2017-7346, CVE-2017-9150, CVE-2017-9605を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3367-1:gdbのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-July/ 003968. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2014-8501, CVE-2014-9939, CVE-2016-2226, CVE-2016-4487, CVE-2016-4488, CVE-2016-4489, CVE-2016-4490, CVE-2016-4491, CVE-2016-4492, CVE-2016-4493, CVE-2016-6131を修正します。 - 悪意ある入力を処理させることで、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に繋がるおそれがあります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3368-1:libibertyのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-July/ 003969. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-2226, CVE-2016-4487, CVE-2016-4488, CVE-2016-4489, CVE-2016-4490, CVE-2016-4491, CVE-2016-4492, CVE-2016-4493, CVE-2016-6131を修正します。 - 悪意ある入力を処理させることで、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に繋がるおそれがあります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3366-1/usn-3366-2:OpenJDK 8のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-July/ 003970. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-July/ 003978. html - Ubuntu 17.
04・ 16. 04 LTS用のアップデータがリリースされています。CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10078, CVE-2017-10081, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10111, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118, CVE-2017-10135, CVE-2017-10176, CVE-2017-10193, CVE-2017-10198, CVE-2017-10243を修正します。 - 対処方法:アップデータを適用の上、
Javaアプリケーション・ アプレットを再起動してください。 - 備考:upstreamの
(非互換を含むかもしれない修正を含む) リリースをUbuntuパッケージとしているため、 既存のバージョンとの互換性が破壊されている場合があります。 - 備考2:当初リリースされたusn-3366-1はJARファイルの検証に不当に失敗する問題があったため、
usn-3366-2としてより新しいリリースが提供されています。
- https://
- usn-3369-1:FreeRADIUSのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-July/ 003971. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-10978, CVE-2017-10979, CVE-2017-10980, CVE-2017-10981, CVE-2017-10982, CVE-2017-10983, CVE-2017-10984, CVE-2017-10985, CVE-2017-10986, CVE-2017-10987を修正します。 - 悪意ある入力を処理させることで、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に繋がるおそれがあります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3370-1:Apache HTTP Serverのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-July/ 003972. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-9788を修正します。 - mod_
auth_ digestを利用している場合、 悪意あるリクエストを処理させることで、 メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行・ 本来秘匿すべき情報の漏出に繋がるおそれがあります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3371-1:Linux kernel (HWE) kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-July/ 003973. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2014-9900, CVE-2017-1000380, CVE-2017-7346, CVE-2017-9605を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3372-1:NSSのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-July/ 003974. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2016-2183, CVE-2017-5461, CVE-2017-7502を修正します。 - 対処方法:アップデータを適用の上、
NSSを利用するアプリケーションを再起動してください。 - 備考:upstreamの
(非互換を含むかもしれない修正を含む) リリースをUbuntuパッケージとしているため、 既存のバージョンとの互換性が破壊されている場合があります。
- https://
- usn-3373-1:Apache HTTP Serverのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-July/ 003975. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2016-8743, CVE-2017-3167, CVE-2017-3169, CVE-2017-7668, CVE-2017-7679を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3363-2:ImageMagick regression
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-July/ 003976. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。 - usn-3363-1を利用した場合、
正常な画像処理が実行できなくなっていました。一時的な応急処置として、 問題の原因になったパッチを除去したリリースです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3374-1:RabbitMQのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-July/ 003977. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。 - MQTT認証において、
存在するユーザー名を利用することでパスワード認証を迂回することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://