Und wenn ich in allem sage, ist es in allem. In den letzten Wochen sind so viele Sicherheitslücken aufgetreten, dass es leicht ist, sich zu verlaufen. In Wirklichkeit war das, was entdeckt und korrigiert wurde, mehr oder weniger das Übliche, aber zwei besondere Gäste sind erschienen: das SWAPGS-Angriff y eine, die sich auf die Plasma-Grafikumgebung auswirkte. Etwas, das unter "normal" fällt, haben sie gestern korrigiert: a PHP-Schwachstelle Es betraf alle Versionen von Ubuntu.
Canonical hat zwei Versionen der Patches veröffentlicht, um diesen Fehler zu beheben: sind eine für natürlich unterstützte Versionen, für Ubuntu 19.04, Ubuntu 18.04 und Ubuntu 16.04 und otra für zwei Versionen, die ESM oder Extended Security Maintenance unterstützen, für Ubuntu 14.04 und Ubuntu 12.04. Bei den Versionen, die in ihrem normalen Lebenszyklus unterstützt werden, wird die Sicherheitslücke in PHP 7.0 und PHP 7.2, während in Ubuntu 14.04 ESM und Ubuntu 12.04 ESM sie es behoben haben in PHP5.
Die PHP-Schwachstelle wurde auch in den ESM-Versionen von Ubuntu behoben
Für den Rest Was sie behoben haben, war in allen Versionen gleich von Ubuntu und seinen offiziellen Varianten: Fehler CVE-2019-11041 und CVE-2019-11042 beschreiben eine PHP-Sicherheitsanfälligkeit, die bestimmte Bilder falsch behandelt und dazu verwendet werden kann, dass Denial-of-Service (DoS) einen Absturz verursacht oder beliebigen Code ausführt.
Die Pakete, die aktualisiert wurden, um diesen Fehler zu beheben, sind:
Unter Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
Unter Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
Unter Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
In Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
In Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
Um die Updates zu installieren, öffnen Sie einfach Software-Update oder Software-Center unserer Version von X-buntu und installieren Sie, was auf dem Bildschirm angezeigt wird. Obwohl dies nicht erforderlich zu sein scheint, lohnt es sich, einen Neustart durchzuführen, um sicherzustellen, dass die Patches wirksam werden.