hirsuteの開発
年末年始
その中で、
このプランはこの問題に対処するために、
また、
その他のニュース
- Ubuntu Japanese Teamでは、
例年のリリース後に行っているオフラインミーティングの代替として、 Ubuntu Streaming Meetingというイベントを開催することになりました。よろしければお気軽にご参加ください (1月17日(日)の開催となります。参加にはconpassからの申し込みが必要となります……が、 ストリーミングでゆるーい話が流れてくるだけです)。 - Snapの圧縮フォーマットとしてLZOを利用することにした経緯。
- Ubuntu 18.
04. 4がCommon Criteria EAL2 certifiedを獲得したという話題 [2]。 「Ubuntuにどのようなセキュリティ機能が搭載されているか」 という観点でレポートを読んでみると役に立つことがあるかもしれません。 - stress-ngの最近の更新によって、
カーネルのテストのカバレッジが大幅に増えた話。 - MAASのCLIにおいて、
jqを用いて出力をいろいろな形に整形する方法。MAAS以外でもJSON出力のある任意のコマンドに応用できます。
今週のセキュリティアップデート
- usn-4670-1:ImageMagickのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-December/ 005810. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2019-19948, CVE-2019-19949, CVE-2020-27560を修正します。 - 悪意ある加工を施したファイルを処理させることで、
少なくともDoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4671-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-December/ 005811. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-16042, CVE-2020-26971, CVE-2020-26972, CVE-2020-26973, CVE-2020-26974, CVE-2020-26976, CVE-2020-26978, CVE-2020-26979, CVE-2020-35111, CVE-2020-35113, CVE-2020-35114を修正します。 - Firefox 84.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-4672-1:unzipのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2020-December/ 005812. html - Ubuntu 18.
04 LTS・ 16. 04 LTS・ 14. 04 ESM・ 12. 04 ESM用のアップデータがリリースされています。CVE-2014-9913, CVE-2016-9844, CVE-2018-1000035, CVE-2018-18384, CVE-2019-13232を修正します。 - 悪意ある加工を施したファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4673-1:libproxyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005813. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。CVE-2020-26154を修正します。 - 悪意ある加工を施したPACファイルを処理させることで、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4668-3:python-aptの再アップデート
- Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS用のアップデータがリリースされています。 - usn-4668-1の修正において、
一部のAPIが期待通りに動作しなくなっていました (LP#1907676)。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- Ubuntu 20.
- usn-4674-1, usn-4674-2:Dovecotのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005815. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-January/ 005816. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 LTS・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-24386, CVE-2020-25275を修正します。 - DoSと、
認証済みユーザーが異なるユーザーのメールを読み取ることができる問題がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://