Ubuntu Weekly Topics
2019年12月13日号 Ubuntu 19.10.1 for Raspberry Pi・『gve』ドライバのマージ
この記事を読むのに必要な時間:およそ 2.5 分
Ubuntu 19. 10. 1 for Raspberry Pi
Ubuntu 19.
19.
その他のニュース
- Ubuntu 20.
04 LTSに関するサーベイ。 - GCP環境
(の, いまのところ限られた一部) で利用できる仮想ネットワークデバイス (Compute Engine virtual network interface, あるいはgVNICと呼ばれていることもあります) 用の “gve” ドライバ, gveがlinux-gcpフレーバーに投入されました。 - CanonicalがWSLConfのスポンサーの一社になった,
という投稿。ちなみにWSLConfはMS本社で行われる, WSLだけをターゲットにしたカンファレンスです。 「Microsoftの本社で行われる, Windows上で動作するサブシステムのカンファレンスにおいて, Linuxディストリビューションを提供している企業がスポンサーになる」 という, なかなかに新しい時代を感じさせます。 - CinnamonをプリインストールしたUbuntuのRemix,
Ubuntu Cinnamon Remixの登場を示唆する記事。ただしこれは今のところ “Remix” (公式なUbuntuファミリとしてリリースされたわけではないイメージではあるものの, Ubuntuの純正パッケージのみで構成された派生リリース) で, Ubuntuとして公式になにかを提供するという属性のものではありません。 - 20.
04の開発において, 残留ホワイトリストに掲載されていないi386パッケージが自動テストインフラから削除されました。
今週のセキュリティアップデート
- usn-4206-1:GraphicsMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005231. html - Ubuntu 16.
04 LTS用のアップデータがリリースされています。CVE-2017-10794, CVE-2017-10799, CVE-2017-11102, CVE-2017-11140, CVE-2017-11403, CVE-2017-11636, CVE-2017-11637, CVE-2017-13147, CVE-2017-14042, CVE-2017-6335を修正します。 - 悪意あるファイルを処理させることで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4207-1:GraphicsMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005232. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。CVE-2018-20184, CVE-2018-20185, CVE-2018-20189, CVE-2019-11005, CVE-2019-11006, CVE-2019-11007, CVE-2019-11008, CVE-2019-11009, CVE-2019-11010, CVE-2019-11473, CVE-2019-11474, CVE-2019-11505, CVE-2019-11506を修正します。 - 悪意あるファイルを処理させることで,
副作用を伴うDoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4194-2:postgresql-commonのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005233. html - Ubuntu 14.
04 ESM用のアップデータがリリースされています。 - usn-4194-2の14.
04 ESM用パッケージです。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4182-3, usn-4182-4:Intel Microcodeの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005234. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005235. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。 - usn-4182-1の修正を適用した後,
Skylakeプロセッサの一部 (Skylake-SPのみ) において, ウォームリスタート時にハングアップする事象が生じていました。このアップデートでは一時的に当該プロセッサ向けの更新を除去します。 - アップデータを適用の上,
システムを再起動してください。
- https://
- usn-4212-1:HAProxyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005236. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-19330を修正します。 - 悪意ある加工を施したHTTP2ヘッダを送出することで,
不正なCRLFを挿入することが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4213-1:Squidのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005237. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-12523, CVE-2019-12526, CVE-2019-12854, CVE-2019-18676, CVE-2019-18677, CVE-2019-18678, CVE-2019-18679を修正します。 - アクセス制御の迂回・
任意のコードの実行の可能性を含むメモリ破壊の誘発・ DoSの誘発・ 本来到達するべきでないオリジンへの誘導・ キャッシュに含まれる情報の改竄・ ポインタアドレスと中身の漏出が生じることがありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4214-1:RabbitMQのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005238. html - Ubuntu 19.
10・ 19. 04・ 14. 04 ESM用のアップデータがリリースされています。CVE-2019-18609を修正します。 - 悪意ある入力を行うことで,
任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4215-1:NSSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005239. html - Ubuntu 19.
04・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2019-17007を修正します。 - 悪意ある入力を行うことで,
DoSが可能でした。 - 対処方法:アップデータを適用の上,
システムを再起動してください。
- https://
- usn-4216-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2019-December/ 005240. html - Ubuntu 19.
10・ 19. 04・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-11745, CVE-2019-11756, CVE-2019-17005, CVE-2019-17008, CVE-2019-17010, CVE-2019-17011, CVE-2019-17012, CVE-2019-17013, CVE-2019-17014を修正します。 - Firefox 71.
0のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2019年12月27日号 focal向けのUbuntu Serverのプランニング
- 2019年12月13日号 Ubuntu 19.10.1 for Raspberry Pi・『gve』ドライバのマージ
- 2019年12月6日号 Ubuntu Proのリリース