Ubuntu 21.04のアップグレード開始
アップグレード差し止めの原因になっていたバグが無事に解決し、
Ubuntu 21.04 Japanese Remixのリリース
Ubuntu Japanese Teamでは、
impishの開発
impish
これとは別に、
その他のニュース
- WSLgを利用したUbuntu on WindowsのOOBE環境に、
windowsのテーマと同期する機能が追加されています。もちろん現状ではまだ 「プレビュー」 属性のものではありますが、 「Windowsとシームレスに統合されたUbuntu」 という新しい姿に出会える日がやってくる可能性があります。
今週のセキュリティアップデート
- usn-4918-3:ClamAVの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-May/ 005998. html - Ubuntu 21.
04・ 20. 10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。 - usn-4918-1の修正において、
スキャンそのものが正常に実行できなくなる場合がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4932-1:Djangoのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-May/ 005999. html - Ubuntu 21.
04・ 20. 10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-31542を修正します。 - 悪意あるファイル名を与えることで、
本来期待されないパスにファイルを格納させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4933-1:OpenVPNのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-May/ 006000. html - Ubuntu 21.
04・ 20. 10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-11810, CVE-2020-15078を修正します。 - 悪意ある入力を行うことで、
アクセス制御の迂回と通信の挿入が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4934-1, usn-4934-2:Eximのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-May/ 006001. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-May/ 006003. html - Ubuntu 21.
04・ 20. 10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2020-28007, CVE-2020-28008, CVE-2020-28009, CVE-2020-28010, CVE-2020-28011, CVE-2020-28012, CVE-2020-28013, CVE-2020-28014, CVE-2020-28015, CVE-2020-28016, CVE-2020-28017, CVE-2020-28018, CVE-2020-28019, CVE-2020-28020, CVE-2020-28021, CVE-2020-28022, CVE-2020-28023, CVE-2020-28024, CVE-2020-28025, CVE-2020-28026, CVE-2021-27216を修正します。 - 悪意ある入力を行うことで、
特権ユーザーでの任意のコードの実行・ DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4935-1:NVIDIA graphics driversのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-May/ 006002. html - Ubuntu 21.
04・ 20. 10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-1076, CVE-2021-1077を修正します。 - 悪意ある操作を行うことで、
権限昇格・ 不当なメモリへのアクセス・ DoSが可能でした。 - 対処方法:アップデータを適用の上、
システムを再起動してください。
- https://
- usn-4937-1:GNOME Autoarのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-May/ 006004. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-28650を修正します。 - 悪意あるファイル名を与えることで、
本来期待されないパスにファイルを格納させることが可能でした。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-4936-1:Thunderbirdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-May/ 006005. html - Ubuntu 20.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-23968, CVE-2021-23969, CVE-2021-23973, CVE-2021-23978, CVE-2021-29950を修正します。 - Thunderbird 78.
8.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Thunderbirdを再起動してください。
- https://
- usn-4938-1:Unboundのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-May/ 006006. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2019-25031, CVE-2019-25032, CVE-2019-25033, CVE-2019-25034, CVE-2019-25035, CVE-2019-25036, CVE-2019-25037, CVE-2019-25038, CVE-2019-25039, CVE-2019-25040, CVE-2019-25041, CVE-2019-25042, CVE-2020-28935を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行・ コマンドの実行・ ローカルファイルの上書きが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4939-1:WebKitGTKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-May/ 006007. html - Ubuntu 20.
10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-1788, CVE-2021-1844, CVE-2021-1871を修正します。 - 対処方法:アップデータを適用の上、
WebKitGtkを利用するソフトウェアを再起動してください。
- https://
- usn-4940-1:PyYAMLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-May/ 006008. html - Ubuntu 20.
10・ 20. 04 LTS用のアップデータがリリースされています。CVE-2020-14343を修正します。 - 悪意ある加工を施したファイルを処理させることで、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4941-1:Exiv2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-May/ 006009. html - Ubuntu 21.
04・ 20. 10・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2021-29457, CVE-2021-29458, CVE-2021-29470, CVE-2021-3482を修正します。 - 悪意ある加工を施したファイルを処理させることで、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-4942-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-May/ 006010. html - Ubuntu 21.
04・ 20. 10・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-29952を修正します。 - Firefox 88.
0.1 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://