Linuxなどで広く利用されているブートシステム「systemd」にメモリリークを引き起こす可能性のある脆弱性が発見された(CVE-2019-20386)。udevadmトリガーコマンドによって、メモリリークが発生する可能性があるという。
これらの脆弱性を修正したアップデートが各ベンダーからリリースされているため、ユーザはアップデートを適用することが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
CVE-2019-20386(DebianのErrata)
Samba Teamは1月23日(現地時間)、「Samba 4.10.13」をリリースした。
「Samba 4.10.13」は最新系列「4.10」の最新リリース。「Samba 4.10.13」では、複数の脆弱性およびバグが修正されている。修正された脆弱性には重要度の高いものもあり、ユーザはアップデートが強く推奨される。
「Samba 4.10.13」のソースコードはGPLv3ライセンスの下で公開されており、Webサイトから無償で入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
リリースノート
GNU ProjectのScheme実装「GNU Guile 3.0」が1月16日(現地時間)、リリースされた。
「GNU Guile(GNU Ubiquitous Intelligent Language for Extensions)」は、インタープリタ、仮想マシンなどを備えており、POSIXシステムコールのモジュール拡張やAPL配列などの機能がオブジェクトライブラリとしてパッケージングされている。また、CやC++のプログラムの統合なども可能。
「Scheme」はプログラミング言語「Lisp」の方言のひとつで、静的スコープなどを特徴とする関数型・手続き型プログラミング言語。Schemeでプログラムを書くだけでなく、C/C++プログラムの統合も容易に行うことができる。GNU Projectの公式な拡張プラットフォームと位置付けられている。
「GNU Guile 3.0」では、JITのネイティブコード生成がサポートされるなどの機能強化など複数の強化のほか、安定性の向上が図られている。
(川原 龍人/びぎねっと)
[関連リンク]
GNU Guile
Wine HQは1月21日(現地時間)、x86アーキテクチャ上のLinuxなどでWindows向けアプリケーションを動作させるソフトウェア、「Wine 5.0.0」をリリースした。
Wineは「Wine Is Not an Emulator」の略称であり、その名の通りエミュレータを動作させるのではなく、Windowsアプリケーションをネイティブ動作させるソフトウェア。X Window Systemを利用して、Windows向けのGUIアプリケーションを動作させることができる。
「Wine 5.0.0」では、グラフィックスAPI「Vulkan 1.1」がサポートされたほか、マルチモニター環境への対応、PEフォーマットのモジュール構築のサポートなどの新機能が利用できるようになっている。そのほか、7400件以上の修正が施されている。
「Wine 5.0.0」は、Webサイトから無償でダウンロード・利用できる。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス
Microsoftは1月15日(現地時間)、Webブラウザ「Microsoft Edge」の最新版「Microsoft Edge 79.0.309.65」を発表した。
「Microsoft Edge」は、「Windows 10」向けに、Internet Explorerに代わって新たに開発されたWebブラウザ。当初はゼロベースでの新規開発であったが、今回発表された「Microsoft Edge 79.0.309.65」からGoogleのWebブラウザ「Chromium」ベースに変更された。
「Microsoft Edge 79.0.309.65」はWindows、Mac OS X、iOS、Androidに対応している。なお、Microsoft Edgeは、Windows Updateなどを経てアップデートすることにより導入することができる。
(川原 龍人/びぎねっと)
[関連リンク]
Microsoft Edge
ラックは1月21日、昨日サイバー攻撃が報道で取り上げられたことに触れ、標的型攻撃(APT)に関する注意喚起を行っている。
標的型攻撃を受けた場合に、セキュリティ対策製品を導入しただけでは攻撃を完全に防ぐことは難しくなったため、いかに攻撃を受け被害が発生しているかを知るために、標的型攻撃の痕跡調査を実行するよう呼び掛けている。
ラックは、企業や組織内で自社が標的型攻撃を受けていないかを、すぐに確認するため、同社の無料調査ツール「FalconNest」を公開している。「FalconNest」では、「侵害判定機能」「マルウェア自動分析機能」「メモリ自動分析機能」の3つを備えている。標的型攻撃事案で確認した攻撃手口のIOC(indicator of compromise)については、侵害判定機能(Live Investigator)で検出するよう随時アップデートを行っているという。昨今の標的型攻撃では、メモリ内で動作させるファイルレスマルウェアも多く見られますが、このような従来は発見することが難しい痕跡の場合でも、FalconNestのメモリ自動分析機能で発見することができるとしている。
「FalconNest」は無償で利用できるが、利用に当たってはメールアドレスの入力を含む登録作業が必要になる。FalconNestを利用する方法は同社のWebページに掲載されている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
GNU Make development teamは1月19日(現地時間)、「GNU Make 4.3」をリリースした。
GNU Makeは、プログラムコードをコンパイルする際、再コンパイルが必要な部分を判別し、その部分を再コンパイルし、有効にするコマンドを実行できるツール。カーネルのコンパイルほか、数多くのプログラムで利用されている。
「GNU Make 4.3」では、グループ化した複数のターゲットを明示的ルールの呼び出しで呼び出せるようになったほか、.EXTRA_PREREQS変数が利用できるようになった。その他にも複数の機能強化が加わっている。
「GNU Make 4.3」は、Webサイトから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]
リリースアナウンス
三菱電機は1月20日、同社のネットワークが第三者による不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると発表した。
発表によると、昨年6月28日に端末の不審な挙動を認識後、速やかに外部からのアクセスを制限するなどの対策を講じたとしている。社内調査の結果、採用応募者や従業員およびグループ企業の退職者ら最大で8122人分の個人情報が流出した可能性があり、防衛・電力・鉄道などの社会インフラに関する機微な情報、機密性の高い技術情報や取引先に関わる重要な情報は流出していないと確認したという。プレスリリースの中では、「現在までのところ、本件に関わる被害や影響は確認されていない」としている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース(pdf)
Linux kernelの最新版、「Linux 5.4.13」が1月17日付(現地時間)でリリースされた。
今回のリリースは「Linux 5.4」のポイントリリースに相当しており、Use-after-freeの脆弱性が修正されるなど、いくつかの不具合修正が主となっているリリース。重要なセキュリティフィクスであり、ユーザはアップデートが強く推奨される。
「Linux 5.4.13」は、gitもしくはkernel.orgからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
kernel.org
The CentOS Projectは9月17日(現地時間)、Red Hat Enterprise Linux 7.7をベースとしたクーロンOS「CentOS 8(1911)」を正式リリースした。対応アーキテクチャはx86_64。
CentOSは現在ではローリングリリースとなっており、「CentOS 8(1911)」というバージョンナンバーとなっている。「CentOS 8(1911)」では、動作中のカーネルにパッチを適用できるLinuxカーネルのライブパッチ機能「kpatch」の強化、コンテナ関連機能のセキュリティ強化など、複数の強化および脆弱性への対応が施されている。
「CentOS Linux 8(1911)」はx86_64、armhp、aarch64、i386、ppc64、ppc64le、POWER9などに対応しており、インストールメディアは、CD-ROMおよびDVD-ROMイメージ。インストールメディアのISOイメージは、ミラーサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
The CentOS Project
リリースアナウンス(英語)
カテゴリー
Powered by Wordpress
