Ubuntu 20.04.3の準備
UbuntuのLTSリリースでは、
このポイントリリースでは、
LaunchpadのPython3マイグレーション
長らくポーティングが行われていた
おおむね、
その他のニュース
- 9月25日, 26日に開催されるUbucon Asia 2021について、
セッションの内容が決まりました。
今週のセキュリティアップデート
- usn-5024-1:WebKitGTKのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-July/ 006121. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-21775, CVE-2021-21779, CVE-2021-30663, CVE-2021-30665, CVE-2021-30689, CVE-2021-30720, CVE-2021-30734, CVE-2021-30744, CVE-2021-30749, CVE-2021-30758, CVE-2021-30795, CVE-2021-30797, CVE-2021-30799を修正します。 - 悪意あるWebサイトやJavaScriptを処理した場合、
XSS、 DoS、 任意のコードの実行が可能でした。 - 対処方法:アップデータを適用の上、
WebKitGTKを利用しているアプリケーションを再起動してください。
- https://
- usn-4944-2:MariaDBの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-July/ 006122. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。 - usn-4944-1において、
一部の (ただしデフォルトで利用される) 認証が機能しなくなる問題 (LP#1913676) がありました。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5025-1, usn-5025-2:libsndfileのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-July/ 006123. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-July/ 006124. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-3246を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと、 潜在的な任意のコードの実行の可能性があります。 - 対処方法:アップデータを適用の上、
セッションを再起動 (一度ログアウトして再度ログイン) してください。
- https://
- usn-5026-1, usn-5026-2:QPDFのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-July/ 006125. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006127. html - Ubuntu 20.
04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2018-18020, CVE-2021-36978を修正します。 - 悪意ある加工を施したファイルを処理させることで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと、 潜在的な任意のコードの実行の可能性があります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5027-1:PEARのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-July/ 006126. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-32610を修正します。 - 悪意ある加工を施したアーカイブを処理させることで、
任意のコードの実行が可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5028-1:Exiv2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006128. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2021-31291を修正します。 - 悪意ある加工を施した画像ファイルを処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5029-1:GnuTLSのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006129. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2021-20231, CVE-2021-20232を修正します。 - 悪意ある入力を行うことで、
メモリ破壊を伴うクラッシュを誘発することが可能でした。DoSと、 潜在的に任意のコードの実行が可能な疑いがあります。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://