GNOME用「Ubuntu Dock」
Ubuntu Desktopで利用されていたUnityの特徴の一つは、
(あまりユーザーとして使う分には関係はありませんが)
“linux-kvm”カーネル
Ubuntuのカーネルに、
すでにkernel-teamの開発の流れとしては他のフレーバーと同じように扱われており、
UWN#516
ubuntu weekly newsletter #516がリリースされています。
今週のセキュリティアップデート
- usn-3382-1:PHPのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003994. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-8994, CVE-2016-10397, CVE-2017-11143, CVE-2017-11144, CVE-2017-11145, CVE-2017-11147, CVE-2017-11362, CVE-2017-11628, CVE-2017-9224, CVE-2017-9226, CVE-2017-9227, CVE-2017-9228, CVE-2017-9229を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:upstreamの新しいリリースを利用したアップデータです。
- https://
- usn-3383-1:libsoupのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003995. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-2885を修正します。 - チャンクドエンコーディングを処理する際にスタックバッファオーバーフローが生じることがありました。DoS・
任意のコードの実行に繋がる可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3384-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003996. html - Ubuntu 17.
04用のアップデータがリリースされています。CVE-2017-1000111, CVE-2017-1000112を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3384-2:Linux kernel (HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003997. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-1000111, CVE-2017-1000112を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3385-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003998. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-1000111, CVE-2017-1000112を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3385-2:Linux kernel (Xenial HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 003999. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-1000111, CVE-2017-1000112を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3386-1:Linux kernelのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004000. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-1000111, CVE-2017-1000112を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3386-2:Linux kernel (Trusty HWE)のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004001. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2017-1000111, CVE-2017-1000112を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3387-1:Gitのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004002. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-1000117を修正します。 - 悪意ある加工を施したリポジトリに接続した場合、
ローカルで任意のコードを実行される危険がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3388-1:Subversionのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004003. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-2167, CVE-2016-8734, CVE-2017-9800を修正します。 - 悪意ある加工を施したリポジトリに接続した場合、
ローカルで任意のコードを実行される危険がありました。また、 SASLによる認証が適切に処理されず、 アクセス制御を迂回される問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3389-1, usn-3389-2:LibGDのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004004. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004005. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2017-7890を修正します。 - 悪意ある加工を施したgif画像を処理させることで、
スタック上の情報を読み取ることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3390-1:PostgreSQLのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004006. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-7546, CVE-2017-7547, CVE-2017-7548を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3391-1, usn-3391-3:Firefoxのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004007. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004016. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-7753, CVE-2017-7779, CVE-2017-7780, CVE-2017-7781, CVE-2017-7783, CVE-2017-7784, CVE-2017-7785, CVE-2017-7786, CVE-2017-7787, CVE-2017-7788, CVE-2017-7789, CVE-2017-7791, CVE-2017-7792, CVE-2017-7794, CVE-2017-7797, CVE-2017-7798, CVE-2017-7799, CVE-2017-7800, CVE-2017-7801, CVE-2017-7802, CVE-2017-7803, CVE-2017-7806, CVE-2017-7807, CVE-2017-7808, CVE-2017-7809を修正します。 - Firefox 55.
0.1 ・Firefox 55. 0.2 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3392-1:Linux kernel regression
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004008. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。usn-3378-1におけるconntrackの機能不全に対応します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3392-2:Linux kernel (Xenial HWE) regression
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004009. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。usn-3378-2におけるconntrackの機能不全に対応します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3391-2:Ubufox update
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004010. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。 - Firefoxの更新に伴うアップデータです。
- 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3393-1:ClamAVのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004011. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-6418, CVE-2017-6419, CVE-2017-6420を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3394-1:libmspackのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004012. html - Ubuntu 17.
04・ 16. 04 LTS用のアップデータがリリースされています。CVE-2017-11423, CVE-2017-6419を修正します。 - 悪意あるファイルを処理した際に、
メモリ破壊を伴うクラッシュが生じることがありました。任意のコードの実行に繋がる可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3395-1:c-aresのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004013. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-1000381を修正します。 - 特定のレスポンスを受け取った際、
クラッシュが誘発される問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3393-2:ClamAVのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004015. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2017-6418, CVE-2017-6419, CVE-2017-6420を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3396-1:OpenJDK 7のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004017. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2017-10053, CVE-2017-10067, CVE-2017-10074, CVE-2017-10081, CVE-2017-10087, CVE-2017-10089, CVE-2017-10090, CVE-2017-10096, CVE-2017-10101, CVE-2017-10102, CVE-2017-10107, CVE-2017-10108, CVE-2017-10109, CVE-2017-10110, CVE-2017-10115, CVE-2017-10116, CVE-2017-10118, CVE-2017-10135, CVE-2017-10176, CVE-2017-10243を修正します。 - 対処方法:アップデータを適用の上、
OpenJDKを利用するアプリケーションを再起動してください。
- https://
- usn-3397-1:strongSwanのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004018. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-11185を修正します。 - 特定のRSA署名を適切に処理できず、
クラッシュを誘発される問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3398-1:graphite2のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004019. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-7771, CVE-2017-7772, CVE-2017-7773, CVE-2017-7774, CVE-2017-7775, CVE-2017-7776, CVE-2017-7777, CVE-2017-7778を修正します。 - 悪意ある加工を施したフォントにより、
メモリ破壊を伴うクラッシュが生じることがありました。DoS・ 任意のコードの実行に悪用できると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3399-1:cvsのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004020. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-12836を修正します。 - 悪意ある加工を施したリポジトリに接続した場合、
ローカルで任意のコードを実行される危険がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3400-1:Augeasのセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2017-August/ 004021. html - Ubuntu 17.
04・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-7555を修正します。 - 悪意ある入力により、
メモリ破壊を伴うクラッシュが生じることがありました。DoS・ 任意のコードの実行に悪用できると考えられます。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://