Canonical popravlja PHP ranjivost u svim podržanim verzijama Ubuntua

Ispravljena PHP ranjivost

I kad kažem u svemu, u svima je. U posljednjih nekoliko tjedana pojavilo se toliko sigurnosnih nedostataka da se lako izgubiti. Zapravo, ono što je otkriveno i ispravljeno bilo je više-manje uobičajeno, ali pojavila su se dva posebna gosta: SWAPGS Attack y onaj koji je uticao na grafičko okruženje plazme. Nešto što spada u "normalno" je ono što su oni juče ispravili: a PHP ranjivost Uticao je na sve verzije Ubuntu-a.

Canonical je objavio dvije verzije zakrpa kako bi ispravio ovu manu: una za prirodno podržane verzije, za Ubuntu 19.04, Ubuntu 18.04 i Ubuntu 16.04 i drugi za dvije verzije koje uživaju ESM ili podršku proširenog održavanja sigurnosti, za Ubuntu 14.04 i Ubuntu 12.04. U slučaju verzija podržanih u njihovom normalnom životnom ciklusu, ranjivost u PHP 7.0 i PHP 7.2, dok su u Ubuntu 14.04 ESM i Ubuntu 12.04 ESM to popravili u PHP5.

PHP ranjivost je takođe ispravljena u ESM verzijama Ubuntu-a

Za sve ostalo, ono što su popravili bilo je isto u svim verzijama Ubuntu i njegovi službeni okusi: Greške CVE-2019-11041 i CVE-2019-11042 opisuju PHP ranjivost koja je pogrešno rukovala određenim slikama i koja bi se mogla koristiti za rušenje usluge uskraćivanja usluge ili izvršavanje proizvoljnog koda.

Paketi koji su ažurirani da bi ispravili ovu grešku su:

Na Ubuntu 19.04

libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2

Na Ubuntu 18.04 LTS

libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2

Na Ubuntu 16.04 LTS

libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6

U Ubuntuu 14.04 ESM

libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5

U Ubuntuu 12.04 ESM

libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39

Da biste instalirali ispravke, samo otvorite Ažuriranje softvera ili centar za softver naše verzije X-buntu i instalirajte ono što se pojavljuje na ekranu. Iako se ne čini potrebnim, vrijedi ponovno pokrenuti sustav kako bi se osiguralo da zakrpe stupe na snagu.


Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.