ব্যক্তিগতভাবে, আমি আপনার অনেকের মতোই ভাবি: চিন্তার কিছু নেই nothing সাধারণভাবে অন্যান্য লিনাক্স বিতরণের মতো উবুন্টুও একটি খুব সুরক্ষিত অপারেটিং সিস্টেম, এটি আংশিকভাবে ধন্যবাদ জানার সাথে সাথে বাগগুলি ঠিক করতে সহায়তা করে সম্প্রদায়টি। এছাড়াও, ক্যানোনিকাল একটি বড় সংস্থা যা কয়েক ঘন্টা না হলে দিনের মধ্যে প্রতিক্রিয়া জানায় তবে এটি উবুন্টু সম্পর্কে একটি ব্লগ এবং কখনও কখনও আমাদের সুরক্ষা ত্রুটিগুলি যেমন রিপোর্ট করতে হয় 7 অ্যাপাচি এইচটিটিপি সার্ভারের দুর্বলতা যে মার্ক শটলওয়ার্থ পরিচালিত সংস্থা ইতিমধ্যে সংশোধন করেছে।
ঠিক যেমন তারা রিপোর্ট উবুন্টু সুরক্ষা সংবাদ পৃষ্ঠায়, বাগটি উবুন্টুর সমস্ত সংস্করণকে প্রভাবিত করে (বা) যা এখনও তাদের সাধারণ জীবনচক্রটিতে সমর্থন উপভোগ করে যা হ'ল উবুন্টু 19.04, উবুন্টু 18.04 এলটিএস এবং উবুন্টু 16.04 এলটিএস। আমরা "এর স্বাভাবিক জীবনচক্র" উল্লেখ করি কারণ বর্তমানে আরও দুটি সংস্করণ সমর্থিত, একটি উবুন্টু 14.04 এবং একটি উবুন্টু 12.04 যা ESM (বর্ধিত সুরক্ষা রক্ষণাবেক্ষণ) পর্যায়ে রয়েছে, যার অর্থ তারা এখনও নির্দিষ্ট সুরক্ষা প্যাচগুলি গ্রহণ করে।
অ্যাপাচি এইচটিটিপি সার্ভার বাগগুলি 29 আগস্ট স্থির করা হয়েছে
উল্লিখিত হিসাবে, ক্যানোনিকাল 7 টি অ্যাপাচি HTTP সার্ভার সুরক্ষা ত্রুটিগুলি স্থির করেছে: জন্য CVE-2019-0197, জন্য CVE-2019-10081, জন্য CVE-2019-10082, জন্য CVE-2019-10097 y জন্য CVE-2019-9517 এমনকি কোনও তৃতীয় পক্ষের ক্ষেত্রেও, পরিষেবাটিকে অস্বীকার করার জন্য রিমোট আক্রমণকারী ব্যবহার করতে পারে সংবেদনশীল তথ্য প্রকাশ করা. The জন্য CVE-2019-10092 দূরবর্তী আক্রমণকারীকে ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস) আক্রমণ চালানোর অনুমতি দিতে পারে। এবং জন্য CVE-2019-10098 এটি দূরবর্তী আক্রমণকারী সংবেদনশীল তথ্য প্রকাশ করতে বা নির্দিষ্ট বিধিনিষেধকে বাইপাস করতে ব্যবহার করতে পারেন।
প্যাচগুলি, ইতিমধ্যে উপলব্ধ এবং এটি সফ্টওয়্যার আপডেটেটর থেকে প্রয়োগ করা যেতে পারে স্বাভাবিক, হয় অ্যাপাচি 2 - 2.4.38-2untu2.2 y অ্যাপাচি 2-বিন - 2.4.38-2 বুন্টু 2.2 উবুন্টু 19.04 এ, অ্যাপাচি 2 - 2.4.29-1untu4.10 y অ্যাপাচি 2-বিন - 2.4.29-1 বুন্টু 4.10 উবুন্টু 18.04 এ এবং অ্যাপাচি 2 - 2.4.18-2untu3.12 y অ্যাপাচি 2-বিন - 2.4.18-2 বুন্টু 3.12 উবুন্টু 16.04 এ।
তবে, যেমন আমরা ইতিমধ্যে ব্যাখ্যা করেছি, চিন্তার কিছু নেই nothing লিনাক্সে পাওয়া বাগগুলি প্রায়শই শোষণ করা কঠিন এবং ক্যানোনিকাল-এর মতো সংস্থাগুলি এগুলি সংশোধন করার জন্য দ্রুত। আমাদের যা করতে হবে তা হল আমাদের দলকে সর্বদা আপডেট রাখুন.
