オープンソースカンファレンス2018 Tokyo/Fall
Ubuntu Japanese Teamは、
| 会場 | 明星大学 日野キャンパス 28号館 2F 多摩モノレール 「中央大学・ |
|---|---|
| 費用 | 無料 |
| 内容 | オープンソースに関する最新情報の提供・ - オープンソースコミュニティ、 - オープンソースの最新情報を提供 |
| 主催 | オープンソースカンファレンス実行委員会 |
| 協賛 | 明星大学 情報学部 |
| 企画運営 | 株式会社びぎねっと |
| ハッシュタグ | #osc18tk |
Ubuntu 18.10リリース記念オフラインミーティング18.12
Ubuntu 18.
Ubuntuを使ったことがある、
その他のニュース
- GPD PocketとGPD Pocket2用のカスタム版Ubuntu MATEがリリースされています。これは純粋なUbuntu MATEに、
GPD Pocket用の各種設定を追加することで、 画面の回転への対応やコンソールの文字サイズの調整、 そしてWiFiドライバの調整など、 「実用するための設定」 を不要にしたイメージです。お手元にGPD Pocketがある、 あるいはGPD Pocket2が運良く手元に届いた、 といった場合はこれらを試してみても良いでしょう。なお、 同種の調整をRaspberry Pi向けに調整したバージョンも準備されていることが示されています。 - Ubuntuを選択可能なIoTデバイス、
Dell Edge Gateway 5100の、 bionic対応と思われるカーネル修正。
今週のセキュリティアップデート
- usn-3781-2:WebKitGTK+ regression
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004612. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。 - usn-3781-1に一部のヘッダファイルが含まれておらず、
一部のパッケージはビルドできなくなっていました問題に対処します。 - 対処方法:アップデータを適用の上、
WebKitGTK+を利用しているアプリケーションを再起動してください。
- https://
- usn-3787-1:Tomcatのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004613. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-11784を修正します。 - 悪意ある加工を施したURLをもとにTomcatがディレクトリに対するリダイレクトを行う際、
本来期待されないURLへのリダイレクトになる問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3789-1:ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004614. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-15378を修正します。 - MEW形式で圧縮された実行ファイルの検査を行う際、
クラッシュが生じる場合がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。 - 備考:Upstreamの新バージョンをそのまま利用したパッケージです。非互換を含む場合があります。
- https://
- usn-3788-1:Tex Liveのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004615. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2015-5700, CVE-2018-17407を修正します。 - 悪意ある加工を施したファイルを処理させることで、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3791-1:Gitのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004616. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-17456を修正します。 - 一定条件が満たされた状態で、
悪意ある加工を施したリポジトリへ接続した場合、 任意のコードの実行に繋がる問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3790-1:Requestsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004617. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-18074を修正します。 - Requestsモジュールを利用してHTTP上で認証を行う場合に、
HTTPSからHTTPへのリダイレクトが発生した際、 誤ってクレデンシャル情報を再送していました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3792-1:Net-SNMPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004618. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-18065を修正します。 - 悪意ある加工を施したパケットを処理させることで、
DoSを誘発することが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3793-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004619. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-12376, CVE-2018-12377, CVE-2018-12378, CVE-2018-12383, CVE-2018-12385を修正します。 - Thunderbird 60.
2.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-3792-2, usn-3792-3:Net-SNMPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004620. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004628. html - Ubuntu 12.
04 ESM・ 18. 10用のアップデータがリリースされています。CVE-2018-18065を修正します。 - usn-3792-1の12.
04 ESM・ 18. 10向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3794-1:MoinMoinのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004621. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-5934を修正します。 - 悪意ある入力を行うことで、
本来秘匿されるべき情報にアクセスすることができました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3789-2:ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004622. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2018-14679, CVE-2018-14680, CVE-2018-14681, CVE-2018-14682, CVE-2018-15378を修正します。 - usn-3789-1の12.
04 ESM向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3795-1, usn-3795-2:libsshのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004623. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004627. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-10933を修正します。 - libsshをサーバーとして利用している場合に、
認証を迂回してログインすることが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3796-1, usn-3796-2, usn-3796-3:Paramikoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004624. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004625. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004629. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-1000805を修正します。 - Paramikoをサーバーとして利用している場合に、
認証を迂回してログインすることが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3790-2:Requestsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004626. html - Ubuntu 18.
10用のアップデータがリリースされています。CVE-2018-18074を修正します。 - usn-3790-1の18.
10向けパッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3797-1, usn-3797-2:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004630. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004631. html - Ubuntu 16.
04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-10938, CVE-2018-14734, CVE-2018-16658, CVE-2018-9363を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3798-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004632. html - Ubuntu 14.
04 LTS用のアップデータがリリースされています。CVE-2015-8539, CVE-2016-7913, CVE-2017-0794, CVE-2017-15299, CVE-2017-18216, CVE-2018-1000004, CVE-2018-7566, CVE-2018-9518を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3798-2:Linux kernel (Trusty HWE)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004633. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2015-8539, CVE-2016-7913, CVE-2017-0794, CVE-2017-15299, CVE-2017-18216, CVE-2018-1000004, CVE-2018-7566, CVE-2018-9518を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-3777-3:Linux kernel (Azure)のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-October/ 004634. html - Ubuntu 18.
04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2017-5715, CVE-2018-14633, CVE-2018-15572, CVE-2018-15594, CVE-2018-17182, CVE-2018-3639, CVE-2018-6554, CVE-2018-6555を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://