19.10におけるNVIDIAプロプライエタリドライバ
Eoanにおいて、
情報元となったLP#1826844を見るとたしかに、
CanonicalのIPO
イギリスのCBR
CBRの
今週のセキュリティアップデート
- usn-3989-1:LibRawのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004910. html - Ubuntu 18.
10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2018-20337, CVE-2018-20363, CVE-2018-20364, CVE-2018-20365, CVE-2018-5817, CVE-2018-5818, CVE-2018-5819を修正します。 - 悪意ある加工を施した画像ファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。任意のコードの実行に繋がる可能性があります。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-3991-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004911. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-11691, CVE-2019-11692, CVE-2019-11693, CVE-2019-11695, CVE-2019-11696, CVE-2019-11697, CVE-2019-11698, CVE-2019-11699, CVE-2019-11701, CVE-2019-7317, CVE-2019-9800, CVE-2019-9814, CVE-2019-9816, CVE-2019-9817, CVE-2019-9819, CVE-2019-9820, CVE-2019-9821を修正します。 - Firefox 67.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3566-2:PHPのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004912. html - Ubuntu 14.
04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2016-10712, CVE-2017-11362, CVE-2017-12933, CVE-2018-20783, CVE-2019-11036を修正します。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3992-1:WebKitGTK+のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004913. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-8595, CVE-2019-8607, CVE-2019-8615を修正します。 - 対処方法:アップデータを適用の上、
WebKitGTK+を利用するソフトウェアを再起動してください。
- https://
- usn-3993-1:curlのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004914. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004915. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-5435, CVE-2019-5436を修正します。 - 悪意あるリモートサーバーから極度に長い応答が返された場合と、
通常行われにくい設定を行った状態でTFTPサーバと通信した場合に適切なバッファ長を確保できない場合がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3977-2:Intel Microcodeアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004916. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用における、 Cherry Trail/ Bay Trail (≒Atom系プロセッサ) 向けのアップデータです。CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091への緩和策を構成します。 “MDS” 脆弱性への緩和策を構成するマイクロコードを提供します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-3957-2:MariaDBのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004917. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。CVE-2019-2614, CVE-2019-2627を修正します。 - MariaDB 5.
5.64 のUbuntuパッケージ版です。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3976-3, usn-3976-4:Sambaの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004918. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004920. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。 - usn-3976-1で発生したクラッシュ問題を回避します。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-3994-1:gnome-desktopのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-May/ 004919. html - Ubuntu 19.
04・ 18. 10・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-11460を修正します。 - 悪意ある画像をサムネイル処理させることで、
任意のコードの実行につなげることが可能でした。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://