Ubuntu 16.04.4 LTSのリリース
3月1日
ポイントリリースは、
ただし、
なお、
Hyper-V Quick Create VM galleryへの収録
MicrosoftとCanonicalの連携により、
具体的には、
現時点では16.
注目すべきはこの機能を支えるテクノロジーです。プレビューのセットアップ方法を用いると
Spectre/Meltdown対策さらにさらにその後・3月初旬編・続
Spectre/
3月2日号で紹介した
その他のニュース
- 18.
04のBeta 1が準備されました。 - 18.
04のインストーラーに加えられる、 「Minimal Desktop」 セットアップを試してみた様子。 - 「ご家庭向け」
にMaaSをセットアップする方法 [6]。
今週のセキュリティアップデート
- usn-3579-2:LibreOfficeの再アップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004299. html - Ubuntu 17.
10用のアップデータがリリースされています。 - usn-3579-1において、
特定のパスに配置したファイルを開けない状態になっていました。 - 対処方法:アップデータを適用の上、
LibreOfficeを再起動してください。
- https://
- usn-3586-1:DHCP のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004300. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-2774, CVE-2017-3144, CVE-2018-5732, CVE-2018-5733を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行が可能と考えられます。ただし、 Ubuntuの標準ではDHCPdはAppArmorによって保護されているため、 この悪用による影響は限定的です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3575-2:QEMUの再アップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004301. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。 - usn-3575-1において導入された修正のうち、
CVE-2017-11334のパッチに起因して特定のXen環境で問題を生じることがわかりました。このパッチを一時的に除外するアップデートです。 - 対処方法:アップデータを適用の上、
QEMU仮想マシンを再起動してください。
- https://
- usn-3587-1:Dovecot のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004302. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-14461, CVE-2017-15130を修正します。 - 特定のEメールアドレスを処理する際にクラッシュが生じることがありました。クラッシュのタイミングで本来秘匿するべき情報が露出することがあります。また、
TLS SNIコンフィグの確認時にクラッシュが生じることがありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3588-1:Memcached のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004303. html - Ubuntu 17.
10・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-9951, CVE-2018-1000115を修正します。 - 特定の状況において、
Memcachedがクラッシュすることがありました。また、 いわゆる 「Memcached reflection」 攻撃を抑制するための更新を行います。デフォルトではUDPによるLISTENが行われなくなるため、 必要な場合は明示的に設定を行ってください (/etc/ memcached. confに 「-U 11211」 を追加)。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3585-1:Twisted のセキュリティアップデート
-
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-March/ 004304. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-1000111を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://