Canonical soluciona una vulnerabilidad PHP en todas las versiones de Ubuntu soportadas

Vulnerabilidad PHP corregida

Y cuando digo en todas, es en todas. En las últimas semanas, han aparecido tantos fallos de seguridad que es fácil perderse. En realidad, lo que se ha descubierto y corregido ha sido más o menos lo habitual, pero han aparecido dos invitados especiales: el SWAPGS Attack y uno que afectaba al entorno gráfico Plasma. Algo que sí entra dentro de “lo normal” es lo que corrigieron ayer: una vulnerabilidad PHP que afectaba a todas las versiones de Ubuntu.

Canonical ha lanzado dos versiones de los parches para corregir este fallo: una para las versiones soportadas de manera natural, para Ubuntu 19.04, Ubuntu 18.04 y Ubuntu 16.04, y otra para dos versiones que disfrutan de soporte ESM o Extended Security Maintenance, para Ubuntu 14.04 y Ubuntu 12.04. En el caso de la versiones soportadas en su ciclo de vida normal se ha corregido la vulnerabilidad en PHP 7.0 y PHP 7.2, mientras que en Ubuntu 14.04 ESM y Ubuntu 12.04 ESM lo han solucionado en PHP5.

La vulnerabilidad PHP ha sido solucionada también en las versiones ESM de Ubuntu

Por todo lo demás, lo que han solucionado ha sido lo mismo en todas las versiones de Ubuntu y sus sabores oficiales: los errores CVE-2019-11041 y CVE-2019-11042 describen una vulnerabilidad PHP que gestionaba incorrectamente ciertas imágenes y podía usarse para causar denegación de servicio (DoS) para provocar un bloqueo o ejecutar código arbitrario.

Los paquetes que se han actualizado para corregir este fallo son:

En Ubuntu 19.04

libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi – 7.2.19-0ubuntu0.19.04.2
php7.2-cli – 7.2.19-0ubuntu0.19.04.2
php7.2-fpm – 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc – 7.2.19-0ubuntu0.19.04.2

En Ubuntu 18.04 LTS

libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi – 7.2.19-0ubuntu0.18.04.2
php7.2-cli – 7.2.19-0ubuntu0.18.04.2
php7.2-fpm – 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc – 7.2.19-0ubuntu0.18.04.2

En Ubuntu 16.04 LTS

libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi – 7.0.33-0ubuntu0.16.04.6
php7.0-cli – 7.0.33-0ubuntu0.16.04.6
php7.0-fpm – 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc – 7.0.33-0ubuntu0.16.04.6

En Ubuntu 14.04 ESM

libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5

En Ubuntu 12.04 ESM

libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi – 5.3.10-1ubuntu3.39
php5-cli – 5.3.10-1ubuntu3.39
php5-fpm – 5.3.10-1ubuntu3.39
php5-xmlrpc – 5.3.10-1ubuntu3.39

Para instalar las actualizaciones, basta con abrir Actualización de Software o el centro de software de nuestra versión de X-buntu e instalar lo que nos aparece en pantalla. Aunque no parece ser necesario, merece la pena reiniciar para asegurarnos de que los parches surten efecto.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.