Canonical закърпва до 7 уязвимости на Apache HTTP Server във всички поддържани версии на Ubuntu

Pablinux

2 Minutos

Несигурен Apache HTTP сървър

Лично аз мисля като много от вас: няма от какво да се притеснявате. Ubuntu, както и всяка друга дистрибуция на Linux като цяло, е много сигурна операционна система, отчасти благодарение на общността, която помага да се поправят грешки веднага щом бъдат открити. Също така Canonical е голяма компания, която реагира за дни, ако не и за часове, но това е блог за Ubuntu и понякога трябва да докладваме за недостатъци в сигурността, като например 7 Уязвимости на Apache HTTP сървър че компанията, която управлява Mark Shuttleworth, вече е коригирала.

Точно като те докладват на страницата с новини за сигурността на Ubuntu, грешката засяга (ba) всички версии на Ubuntu които все още се радват на подкрепа в нормалния си жизнен цикъл, които са Ubuntu 19.04, Ubuntu 18.04 LTS и Ubuntu 16.04 LTS. Споменаваме „в нормалния му жизнен цикъл“, защото в момента има още две поддържани версии, Ubuntu 14.04 и Ubuntu 12.04, които са във фаза ESM (Extended Security Maintenance), което означава, че те все още получават определени корекции за сигурност.

Грешки в Apache HTTP Server, отстранени на 29 август

Както споменахме, Canonical е отстранил до 7 недостатъка в сигурността на Apache HTTP Server: CVE-2019 0197-, CVE-2019 10081-, CVE-2019 10082-, CVE-2019 10097- y CVE-2019 9517- може да се използва от отдалечен нападател, за да причини отказ на услуга, дори в случай на трета страна излагане на чувствителна информация. В CVE-2019 10092- може да позволи на отдалечен нападател да извършва атаки между сайтове за скриптове (XSS). И CVE-2019 10098- може да се използва от отдалечен нападател, за да изложи чувствителна информация или да заобиколи определени ограничения.

Пачовете, вече налични и това може да се приложи от софтуера за актуализиране обикновено, са apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 на Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 на Ubuntu 18.04 и apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 на Ubuntu 16.04.

Но, както вече обяснихме, няма от какво да се притеснявате. Грешките, открити в Linux, често са трудни за експлоатация и компании като Canonical бързо ги отстраняват. Всичко, което трябва да направим, е поддържайте екипа ни винаги актуализиран.

Уязвимости в Ubuntu: Ghostscript и Ceph
Свързана статия:
Уязвимостта на Ghostscript може да се използва за достъп до произволни файлове в Ubuntu

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.