Persönlich denke ich wie viele von Ihnen: Es gibt nichts, worüber man sich Sorgen machen müsste. Ubuntu ist wie jede andere Linux-Distribution im Allgemeinen ein sehr sicheres Betriebssystem, auch dank der Community, die dabei hilft, Fehler zu beheben, sobald sie entdeckt werden. Canonical ist auch ein großes Unternehmen, das innerhalb von Tagen, wenn nicht Stunden reagiert. Dies ist jedoch ein Blog über Ubuntu, und manchmal müssen wir Sicherheitslücken melden, z 7 Apache HTTP Server-Schwachstellen dass die Firma, die Mark Shuttleworth betreibt, bereits korrigiert hat.
als sie berichten auf der Ubuntu-Sicherheitsnachrichtenseite, Der Fehler betrifft (ba) alle Versionen von Ubuntu Diese genießen weiterhin Unterstützung in ihrem normalen Lebenszyklus, nämlich Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS. Wir erwähnen "in seinem normalen Lebenszyklus", da derzeit zwei weitere Versionen unterstützt werden, ein Ubuntu 14.04 und ein Ubuntu 12.04, die sich in der ESM-Phase (Extended Security Maintenance) befinden, was bedeutet, dass sie immer noch bestimmte Sicherheitspatches erhalten.
Apache HTTP Server-Fehler wurden am 29. August behoben
Wie bereits erwähnt, hat Canonical bis zu 7 Sicherheitslücken bei Apache HTTP Server behoben: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 könnte von einem entfernten Angreifer verwendet werden, um einen Denial-of-Service zu verursachen, selbst im Fall des Dritten vertrauliche Informationen verfügbar machen. Die CVE-2019-10092 könnte es einem Remoteangreifer ermöglichen, XSS-Angriffe (Cross-Site Scripting) auszuführen. Und das CVE-2019-10098 Es kann von einem Angreifer aus der Ferne verwendet werden, um vertrauliche Informationen preiszugeben oder bestimmte Einschränkungen zu umgehen.
Die Patches, schon verfügbar und das kann vom Software-Updater angewendet werden üblich sind sie apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 unter Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 unter Ubuntu 18.04 und apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 unter Ubuntu 16.04.
Aber wie wir bereits erklärt haben, gibt es keinen Grund zur Sorge. In Linux gefundene Fehler sind oft schwer auszunutzen und werden von Unternehmen wie Canonical schnell behoben. Alles was wir tun müssen ist Halten Sie unser Team immer auf dem Laufenden.
