Ubuntu 20.04.3のリリース
延期になっていたUbuntu 20.
内容としては
すでに20.
impishの開発
impishの開発はFeature Freezeを迎え、
また、
その他のニュース
- 9月16日に開催されるROSCon JpにCanonicalが出展する旨のアナウンス。ライブデモやバーチャルミーティングの予約が可能です。
- 壁紙コンテストの投票が開始されています。投票の締め切りは8月27日の9:00
(UTC) までと、 ほとんど余裕はありませんが、 今すぐ確認すれば間に合います! - スペインの動画配信サービス
(Atresmedia) のバックエンドにおいて、 モノリス環境からCanonical Charmed Kubernetesを用いたモダンな構成に乗り換える、 というプレスリリース。
今週のセキュリティアップデート
- usn-5034-1, usn-5034-2:c-aresのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006136. html - https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006138. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2021-3672を修正します。 - 悪意ある加工を施したホスト名を利用することで、
名前解決の結果を誤認させることが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5035-1:GPSdのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006137. html - Ubuntu 21.
04・ 20. 04 LTS用のアップデータがリリースされています。 - 10月23日を超えると1024週巻き戻る問題がありました。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5037-1:Firefoxのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006139. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-29980, CVE-2021-29981, CVE-2021-29982, CVE-2021-29984, CVE-2021-29985, CVE-2021-29986, CVE-2021-29987, CVE-2021-29988, CVE-2021-29989, CVE-2021-29990を修正します。 - Firefox 91.
0 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
Firefoxを再起動してください。
- https://
- usn-3809-2:OpenSSHの再アップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006140. html - Ubuntu 18.
04 LTS用のアップデータがリリースされています。LP#1934501を修正します。 - ユーザーの有無によって挙動が変動していたため、
ユーザー名の推定に利用可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5038-1:PostgreSQLのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006141. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-3449, CVE-2021-3677を修正します。 - 悪意あるクエリを実行させることでプランナ起因のメモリへの不正なアクセスを誘発することが可能でした。また、
SSL利用時に悪意ある入力を行うことで、 DoSが可能でした。 - 対処方法:アップデータを適用の上、
PostgreSQLを再起動してください。 - 備考:upstreamの新しいリリースを用いたパッケージです。セキュリティ修正以外のバグ修正も含まれています。
- https://
- usn-5039-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006142. html - Ubuntu 16.
04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-22555を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5022-2:MariaDBのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006143. html - Ubuntu 21.
04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2021-2372, CVE-2021-2389を修正します。 - MariaDB 10.
3.31 と10.5.12 のUbuntuパッケージ版です。 - 対処方法:アップデータを適用の上、
MariaDBを再起動してください。
- https://
- usn-5042-1:HAProxyのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006145. html - Ubuntu 21.
04・ 20. 04 LTS用のアップデータがリリースされています。 - 一定の条件下で認証の迂回が可能でした。
- 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5043-1:Exiv2のセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006146. html - Ubuntu 21.
04・ 20. 04 LTS・ 18. 04 LTS・ 16. 04 ESM用のアップデータがリリースされています。CVE-2021-32815, CVE-2021-34334, CVE-2021-34335, CVE-2021-37615, CVE-2021-37616, CVE-2021-37618, CVE-2021-37619, CVE-2021-37620, CVE-2021-37621, CVE-2021-37622, CVE-2021-37623を修正します。 - 悪意ある加工を施した画像を処理させることで、
DoSが可能でした。 - 対処方法:通常の場合、
アップデータを適用することで問題を解決できます。
- https://
- usn-5044-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006147. html - Ubuntu 18.
04 LTS・ 16. 04 ESM・ 14. 04 ESM用のアップデータがリリースされています。CVE-2021-3564, CVE-2021-3573, CVE-2021-3587を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5045-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006148. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2021-34693, CVE-2021-3564, CVE-2021-3573, CVE-2021-3587を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5046-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006149. html - Ubuntu 21.
04・ 20. 04 LTS用のアップデータがリリースされています。CVE-2020-26558, CVE-2021-0129, CVE-2021-28691, CVE-2021-3564, CVE-2021-3573, CVE-2021-3587を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://
- usn-5048-1:Inetutilsのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006150. html - Ubuntu 20.
04 LTS・ 18. 04 LTS用のアップデータがリリースされています。CVE-2020-10188を修正します。 - 悪意ある入力を行うことで、
任意のコードの実行・ DoSが可能でした。 - 対処方法:アップデータを適用の上、
telnetdを再起動してください。
- https://
- usn-5050-1:Linux kernelのセキュリティアップデート
- https://
lists. ubuntu. com/ archives/ ubuntu-security-announce/ 2021-August/ 006151. html - Ubuntu 20.
04 LTS用のアップデータがリリースされています。CVE-2020-26558, CVE-2021-0129, CVE-2021-28691, CVE-2021-3564, CVE-2021-3573, CVE-2021-38208を修正します。 - 対処方法:アップデータを適用の上、
システムを再起動してください。 - 備考:ABIの変更を伴いますので、
カーネルモジュールを自分でコンパイルしている場合は再コンパイルが必要です。カーネルモジュール関連のパッケージ (標準ではlinux-restricted-modules, linux-backport-modules, linux-ubuntu-modulesなど) は依存性により自動的にアップデートされるため、 通常はそのままアップデートの適用を行えば対応できます。
- https://