KubernetesとUbuntu、「1分以内に作れるKubernetes環境」、MicroK8s
Kubernetes
KubeCon/
最大の発表は、
また、
“Linux-aws-edge”と“linx-aws-hwe”
前号で取り上げた
その他のニュース
- Windowsにおけるコンソール環境の進化の予定について。
- Ubuntu Coreを利用してセキュアなVPNを構成する手順。
- サポートファイルシステムが減ってしまったことによって、
Dropboxが使えなくなってしまった人向けの、 Dropboxを動かすTips。
今週のセキュリティアップデート
- usn-3811-3:SpamAssassinのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-December/ 004697. html - Ubuntu 12.
04 ESM用のアップデータがリリースされています。CVE-2018-11780, CVE-2018-11781を修正します。 - usn-3811-1の12.
04 ESM用パッケージです。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3838-1:LibRawのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-December/ 004698. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-5807, CVE-2018-5810, CVE-2018-5811, CVE-2018-5812, CVE-2018-5813, CVE-2018-5815, CVE-2018-5816を修正します。 (画像的な意味ではなくファイルフォーマット的な意味で) 悪意ある加工を施したRAW画像を処理させることで、 メモリ破壊を伴うクラッシュを発生させることが可能でした。これにより任意のコードの実行に繋げられる可能性があります。 - 対処方法:アップデータを適用の上、
セッションを再起動 (ログアウトして再度ログイン) してください。
- https://
- usn-3839-1:WavPackのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-December/ 004699. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-19840, CVE-2018-19841を修正します。 - 悪意ある加工を施したファイルを処理させることで、
クラッシュを誘発させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3840-1:OpenSSLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-December/ 004700. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-0734, CVE-2018-0735, CVE-2018-5407を修正します。 “PortSmash” を含む複数の問題を解消します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3831-2:Ghostscript regression
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-December/ 004701. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。 - usn-3831-1で発生していた、
いくつかのオプションが機能しない問題に対応します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3841-1, usn-3841-2:lxmlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-December/ 004702. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-December/ 004703. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2018-19787を修正します。 - HTMLファイルの処理時に、
XSSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3842-1:CUPSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-December/ 004704. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-4700を修正します。 - CUPSのWebインターフェースで利用されるCookieのランダムさが不足しているため、
CSRFを成立させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3837-2:popplerの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-December/ 004705. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。 CVE-2018-16646, CVE-2018-19149を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3843-1, usn-3843-2:pixmanのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-December/ 004706. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-December/ 004707. html - Ubuntu 14.
04 LTS・ 12. 04 ESM用のアップデータがリリースされています。CVE-2015-5297を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発させることが可能でした。任意のコードの実行につなげられると考えられます。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-3844-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2018-December/ 004708. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 LTS用のアップデータがリリースされています。CVE-2018-12405, CVE-2018-12406, CVE-2018-12407, CVE-2018-17466, CVE-2018-18492, CVE-2018-18493, CVE-2018-18494, CVE-2018-18495, CVE-2018-18497, CVE-2018-18498を修正します。 - Firefox 64.
0 のUbuntuパッケージ版です。
- https://