কয়েক ঘন্টা আগে, ক্যানোনিকাল প্রকাশিত হয়েছে একটি প্রতিবেদনে তিনি ক ঘোস্টস্ক্রিপ্টে দুর্বলতা এটি সমস্ত উবুন্টু সংস্করণগুলিকে প্রভাবিত করে যা এখনও তাদের স্বাভাবিক জীবনচক্রে সমর্থিত। এখনই, এই সংস্করণগুলি হলেন উবুন্টু 19.04 ডিসকো ডিঙ্গো, উবুন্টু 18.04 এলটিএস বায়োনিক বিভার এবং উবুন্টু 16.04 এলটিএস জেনিয়াল জেরাস us আক্রান্ত সফ্টওয়্যারটি হ'ল "ভূস্ট্রিপ্ট - পোস্টস্ক্রিপ্ট এবং পিডিএফ ইন্টারপ্রেটার" এবং প্যাচগুলি মোট 4 সিভিই দুর্বলতা সংশোধন করে।
দুর্বলতা সনাক্ত এবং ইতিমধ্যে সংশোধন করা হয় জন্য CVE-2019-14811, জন্য CVE-2019-14812, জন্য CVE-2019-14813 y জন্য CVE-2019-14817, তাদের সবাই হিসাবে বিবেচিত মাঝারি জরুরি। চারটি একটি 'বিস্তারিত বিশদ বিবরণ ভাগ করেনিরাপদ মোড বাইপাস বাই। এক্সপোজার এক্সপোজার ইন» .pdf_hook_DSC_Cretor, setuserparams, সেটসিসম্পারামস ypdfexectoken যথাক্রমে প্যাকেজ আপডেট করার জন্য হয় ঘোস্টস্ক্রিপ্ট - 9.26 ~ dfsg + 0-0ubuntu7.3 y libgs9 – 9.26~dfsg+0-0ubuntu7.3 উবুন্টু 19.04 এ, ঘোস্টস্ক্রিপ্ট - 9.26 ~ dfsg + 0-0ubuntu0.18.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.18.04.11 উবুন্টু 18.04 এ এবং ঘোস্টস্ক্রিপ্ট - 9.26 ~ dfsg + 0-0ubuntu0.16.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.16.04.11 উবুন্টু 16.04 এ।
ঘোস্টস্ক্রিপ্টের দুর্বলতা সিফের একজনের সাথে এসে পৌঁছেছে
ঘোস্টস্ক্রিপ্টে এই দুর্বলতা কেবলমাত্র ক্যানোনিকালই প্রকাশ করেছে তা নয়। এর পরেই তিনি খবরও দিয়েছেন অন্য, এক্ষেত্রে «সিপিতে - বিতরণ স্টোরেজ এবং ফাইল সিস্টেম«, যা উবুন্টুকে 19.04 এবং উবুন্টুকে 18.04 এ প্রভাবিত করে। চিকিত্সা করা হয়েছে এবং ইতিমধ্যে সংশোধন করা হয়েছে জন্য CVE-2019-10222 এবং মাঝারি জরুরিতার আরেকটি দুর্বলতার বিবরণ দেয় সেফ এটি যদি নিজেকে বিশেষভাবে তৈরি করা নেটওয়ার্ক ট্র্যাফিক পেয়ে থাকে তবে তা ব্লক করতে ব্যবহৃত হতে পারে। দূরবর্তী আক্রমণকারী এই ত্রুটিটি পরিষেবা অস্বীকার করার জন্য ব্যবহার করতে পারে (ডস)। এই ক্ষেত্রে প্রয়োগ করা প্যাচগুলি হ'ল ceph - 13.2.6-0ubuntu0.19.04.3 y Radosgw - 13.2.6-0ubuntu0.19.04.3 উবুন্টু 19.04 এ এবং ceph - 12.2.12-0ubuntu0.18.04.2 y Radosgw - 12.2.12-0ubuntu0.18.04.2 উবুন্টু 18.04 এ।
সমস্ত প্যাচগুলি ইতিমধ্যে আপডেট হিসাবে উপলব্ধ, সুতরাং এগুলি প্রয়োগ করা এবং এই নিবন্ধে উল্লিখিত দুর্বলতা থেকে নিজেকে রক্ষা করা সফ্টওয়্যার আপডেট অ্যাপ্লিকেশন বা কোনও সফ্টওয়্যার কেন্দ্র খোলার মতোই সহজ এবং আপডেট প্রয়োগ করুন.
স্বাভাবিক হিসাবে, আমাদের কেবল আমাদের উবুন্টুকে ভালভাবে আপডেট করতে হবে এবং উদ্বিগ্ন হওয়ার কোনও কারণ নেই। তথ্যের জন্য ধন্যবাদ।