Ubuntu 9.04 RCがリリースされました。8.10からの新機能についてはBetaで実装済みなので、特に大きな変更点は無いようです。
http://www.ubuntu.com/getubuntu/releasenotes/904overview
Ubuntu 6.06 LTS、7.10、8.04 LTS、8.10それぞれのudevに下記の脆弱性が報告されています。1つはnetlinkメッセージの送信元が正しく検証されないことによってルート権限を奪取される危険性があること。もう1つはパスのエンコーディング中にバッファオーバーフローによってudevがクラッシュする危険性があるとのことです。
USN-758-1: udev vulnerabilities | Ubuntu
Ubuntu 6.06 LTS、8.04 LTS、8.10に搭載されているGhostscriptに下記の脆弱性が報告されています。ICCカラーマネージメントライブラリで整数オーバーフローが発生する危険があるとのことです。
USN-757-1: Ghostscript vulnerabilities | Ubuntu
Ubuntu 8.10のClamAVに脆弱性が報告されています。ファイル展開時にバッファの検証を適切に行っていないことから、悪意をもって細工されたファイルでアプリケーションがクラッシュさせられる可能性があるそうです。libclamav5を0.94.dfsg.2-1ubuntu0.3にアップデートすることで対処できます。
USN-756-1: ClamAV vulnerability | Ubuntu
Ubuntu 6.06 LTS、8.04 LTS、8.10のPostgreSQLに脆弱性が報告されています。
エンコーディングの変換が適切に行われず、DoS攻撃を許容する危険性があるとのことです。対策を施した8.1.17-0ubuntu0.6.06.1、8.3.7-0ubuntu8.04.1、8.3.7-0ubuntu8.10.1がそれぞれリリースされています。
USN-753-1: PostgreSQL vulnerability | Ubuntu
Ubuntu 8.10のClamAVにおいて脆弱性が報告されています。TARおよびPEファイルのチェックが適切に行われないため、悪意をもって加工されたこれらのファイルにより無限ループに陥る可能性があるとのことです。対策を施したlibclamav5 0.94.dfsg.2-1ubuntu0.2がリリースされています。
USN-754-1: ClamAV vulnerabilities | Ubuntu
ねぶた馬鹿
