Ubuntu Weekly Topics
2021年1月8日号 hirsuteの開発/Snap環境のテーマ同期, 18.04.4のCC EAL2取得
この記事を読むのに必要な時間:およそ 2 分
hirsuteの開発
年末年始
その中で,
このプランはこの問題に対処するために,
また,
- 注1
- test rebuildの内容や意義については2014年9月19日号を参照してください。
その他のニュース
- Ubuntu Japanese Teamでは,
例年のリリース後に行っているオフラインミーティングの代替として, Ubuntu Streaming Meetingというイベントを開催することになりました。よろしければお気軽にご参加ください (1月17日(日)の開催となります。参加にはconpassからの申し込みが必要となります……が, ストリーミングでゆるーい話が流れてくるだけです)。 - Snapの圧縮フォーマットとしてLZOを利用することにした経緯。
- Ubuntu 18.
04. 4がCommon Criteria EAL2 certifiedを獲得したという話題 (注2)。 「Ubuntuにどのようなセキュリティ機能が搭載されているか」 という観点でレポートを読んでみると役に立つことがあるかもしれません。 - stress-ngの最近の更新によって,
カーネルのテストのカバレッジが大幅に増えた話。 - MAASのCLIにおいて,
jqを用いて出力をいろいろな形に整形する方法。MAAS以外でもJSON出力のある任意のコマンドに応用できます。
- 注2
- Common Criteria
(CC) については, ISO/ IEC 15408に関する記載を確認してください。
今週のセキュリティアップデート
- usn-4670-1:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-December/ 005810. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-19948, CVE-2019-19949, CVE-2020-27560を修正します。 - 悪意ある加工を施したファイルを処理させることで,
少なくともDoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4671-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-December/ 005811. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-16042, CVE-2020-26971, CVE-2020-26972, CVE-2020-26973, CVE-2020-26974, CVE-2020-26976, CVE-2020-26978, CVE-2020-26979, CVE-2020-35111, CVE-2020-35113, CVE-2020-35114を修正します。 - Firefox 84.
0のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上,
Firefoxを再起動してください。
- https://
- usn-4672-1:unzipのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-December/ 005812. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2014-9913, CVE-2016-9844, CVE-2018-1000035, CVE-2018-18384, CVE-2019-13232を修正します。 - 悪意ある加工を施したファイルを処理させることで,
DoSが可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4673-1:libproxyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005813. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-26154を修正します。 - 悪意ある加工を施したPACファイルを処理させることで,
任意のコードの実行が可能でした。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
- usn-4668-3:python-aptの再アップデート
- Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。 - usn-4668-1の修正において,
一部のAPIが期待通りに動作しなくなっていました (LP#1907676)。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- Ubuntu 20.
- usn-4674-1, usn-4674-2:Dovecotのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005815. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005816. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-24386, CVE-2020-25275を修正します。 - DoSと,
認証済みユーザーが異なるユーザーのメールを読み取ることができる問題がありました。 - 対処方法:通常の場合,
アップデータを適用することで問題を解決できます。
- https://
バックナンバー
Ubuntu Weekly Topics
- 2021年1月15日号 ホームディレクトリのパーミッション変更の実施,Ubuntu Metrics project
- 2021年1月8日号 hirsuteの開発/Snap環境のテーマ同期, 18.04.4のCC EAL2取得
- 2021年1月4日号新春特別号 2020-2021年のUbuntu