A když řeknu celkem, je to ve všem. V posledních několika týdnech se objevilo tolik bezpečnostních nedostatků, že je snadné se ztratit. Ve skutečnosti to, co bylo objeveno a opraveno, bylo víceméně obvyklé, ale objevili se dva speciální hosté: SWAPGS útok y ten, který ovlivnil plazmové grafické prostředí. Včera opravili něco, co spadá do „normálu“: a Zranitelnost PHP Ovlivnilo to všechny verze Ubuntu.
Společnost Canonical vydala dvě verze oprav, aby tuto chybu napravila: una pro přirozeně podporované verze, pro Ubuntu 19.04, Ubuntu 18.04 a Ubuntu 16.04 a další pro dvě verze, které mají podporu ESM nebo Extended Security Maintenance, pro Ubuntu 14.04 a Ubuntu 12.04. V případě verzí podporovaných v jejich normálním životním cyklu, zranitelnost v PHP 7.0 a PHP 7.2, zatímco v Ubuntu 14.04 ESM a Ubuntu 12.04 ESM to opravili v PHP5.
Zranitelnost PHP byla také opravena ve verzích Ubuntu ESM
Po zbytek to, co opravili, bylo ve všech verzích stejné z Ubuntu a jeho oficiálních příchutí: Chyby CVE-2019-11041 a CVE-2019-11042 popisují chybu zabezpečení PHP, která nesprávně zacházela s určitými obrázky a mohla by být použita k tomu, aby způsobila odmítnutí služby (DoS) selhání nebo spuštění libovolného kódu.
Balíčky, které byly aktualizovány za účelem opravy této chyby, jsou:
Na Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
Na Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
Na Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
V Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
V Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
Chcete-li nainstalovat aktualizace, jednoduše otevřete Aktualizace softwaru nebo softwarové centrum naší verze X-buntu a nainstalujte si to, co se objeví na obrazovce. I když se to nejeví jako nutné, stojí za to restartovat, aby se zajistilo, že se opravy projeví.