وعندما أقول في الكل ، إنه في الكل. في الأسابيع القليلة الماضية ، كان هناك الكثير من الثغرات الأمنية التي يسهل فقدانها. في الواقع ، ما تم اكتشافه وتصحيحه كان معتادًا إلى حد ما ، ولكن ظهر ضيفان خاصان: ال هجوم المبادلات y واحد أثر على بيئة رسومات البلازما. الشيء الذي يقع ضمن "الطبيعي" هو ما تم تصحيحه بالأمس: أ ثغرة PHP أثرت على جميع إصدارات Ubuntu.
أصدرت Canonical نسختين من التصحيحات لتصحيح هذا الخلل: ل للإصدارات المدعومة بشكل طبيعي ، لـ Ubuntu 19.04 و Ubuntu 18.04 و Ubuntu 16.04 ، و آخر لإصدارين يتمتعان بدعم ESM أو Extended Security Maintenance ، لنظامي Ubuntu 14.04 و Ubuntu 12.04. في حالة الإصدارات المدعومة في دورة حياتها الطبيعية ، فإن ملف ثغرة أمنية في PHP 7.0 و PHP 7.2بينما في Ubuntu 14.04 ESM و Ubuntu 12.04 ESM قاموا بإصلاحه في PHP5.
تم أيضًا إصلاح ثغرة PHP في إصدارات ESM من Ubuntu
لكل البقية ، ما تم إصلاحه كان هو نفسه في جميع الإصدارات من Ubuntu ونكهاتها الرسمية: تصف الأخطاء CVE-2019-11041 و CVE-2019-11042 ثغرة PHP التي أساءت التعامل مع صور معينة ويمكن استخدامها للتسبب في رفض الخدمة (DoS) للتسبب في حدوث عطل أو تنفيذ تعليمات برمجية عشوائية.
الحزم التي تم تحديثها لتصحيح هذا الخطأ هي:
على Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
على Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
على Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
في نظام التشغيل Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
في نظام التشغيل Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
لتثبيت التحديثات ، افتح فقط تحديث البرامج أو مركز البرامج من نسختنا من X-buntu وقم بتثبيت ما يظهر على الشاشة. على الرغم من أنه لا يبدو ضروريًا ، إلا أنه يستحق إعادة التشغيل للتأكد من أن التصحيحات سارية المفعول.