Ubuntu Weekly Topics
2018年11月16日号 18.04 LTSの10年サポート,Ubuntu 18.10 日本語Remixのリリース
この記事を読むのに必要な時間:およそ 2 分
18.04 LTSの10年サポート
OpenStack Summit BerlinでのMark Shuttleworthの講演
内容としては
なお,
Ubuntu 18.10 日本語Remixのリリース
Ubuntu Japanese Teamは,
日本語Remixは,「オリジナルでは副作用が強すぎて含めることができないが,しかし日本語を利用する環境では有効な修正」を含め,日本語環境で利用することを前提にした調整を行ったUbuntuのRemixです。
その他のニュース
- 現状で公式なアナウンスのない19.
04のコードネームですが, なんとなく, もはや確定でも良さそうな気配が漂ってきています (とはいえ, まだ公式なアナウンスはありません)。 - OpenStack Summit Berlinでのキーノートの後半部分に注目したZDNetの記事。
「Canonicalは身売りしない, しかし2019年の株式公開を目指す (だろう)」といった方向でキーノートを捉えたものとなっています。
今週のセキュリティアップデート
- usn-3809-1:OpenSSHのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004648. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2016-10708, CVE-2018-15473を修正します。 - 外部から悪意ある入力を行うことで,
DoSや本来秘匿されるべき情報にアクセスことが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3786-2:libxkbcommonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004649. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-15853, CVE-2018-15854, CVE-2018-15855, CVE-2018-15856, CVE-2018-15857, CVE-2018-15858, CVE-2018-15859, CVE-2018-15861, CVE-2018-15862, CVE-2018-15863, CVE-2018-15864を修正します。 - usb-3786-1の18.
04 LTS向けバージョンです。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3810-1:pppのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004650. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。 - EAP-TLS利用時に,
特定の入力を行うことでクラッシュの誘発と, 理論上は認証の迂回が可能でした。CVE-2018-11574を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3811-1:SpamAssassinのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004651. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2017-15705, CVE-2018-11780, CVE-2018-11781を修正します。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3812-1:nginxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004652. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-16843, CVE-2018-16844, CVE-2018-16845を修正します。 - HTTP/
2の実装において, メモリやCPUの過剰消費を誘発させることが可能でした。また, ngx_ http_ mp4_ moduleモジュールを利用している環境において, 悪意ある加工を施したMP4ファイルを処理させることでクラッシュ・ 応答停止・ 不正なメモリアクセスが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3813-1:pyOpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004653. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2018-1000807, CVE-2018-1000808を修正します。 - 悪意ある加工を施した証明書を処理させることで,
任意のコードの実行の可能性のある形でのメモリ破壊を誘発させることが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3814-1, usn-3814-2:libmspack, ClamAVのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004654. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004658. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-18584, CVE-2018-18585を修正します。 - 悪意ある加工を施したCABファイルを処理させることで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3815-1, usn-3815-2:gettextのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004655. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004656. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-18751を修正します。 - 悪意ある加工を施したファイルを処理させることで,
任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-3816-1:systemdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-November/ 004657. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-15686, CVE-2018-15687, CVE-2018-6954を修正します。 - ローカルユーザーによるroot権限昇格が可能でした。
- 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2018年11月16日号 18.04 LTSの10年サポート,Ubuntu 18.10 日本語Remixのリリース
- 2018年11月9月号 “Linux on DeX”のBeta,もしくはUbuntu for Androidの精神的続編
- 2018年11月2日号 Spectre v2対策 “Enhanced IBRS”のマージ,IBMによるRed Hat買収に関するMark Shutleworthからのステートメント
関連記事
- 2021年12月17日号 Xilinx Zynq UltraScale+ EVB用Ubuntuイメージ,“Log4Shell”への対応
- 2019年6月21日号 eoanにおけるi386サポートの終了,ThinkPad PのUbuntu搭載モデル,SACK Panic
- 2019年5月10日号 Ubuntu 19.10 “Eoan Ermine”,Ubuntu 19.04&18.04.2 LTS 日本語Remixのリリース
- 2018年7月27日号 Ubuntu Communitheme "Yaru"・PowerShellのSnapパッケージ・オープンソースカンファレンス2018 Kyoto
- 2018年5月18日号 Ubuntu 18.04 LTS 日本語 Remixのリリース・i386をめぐる議論