Et quand je dis en tout, c'est en tout. Au cours des dernières semaines, tant de failles de sécurité sont apparues qu'il est facile de se perdre. En réalité, ce qui a été découvert et corrigé est plus ou moins habituel, mais deux invités spéciaux sont apparus: le Attaque SWAPGS y celui qui a affecté l'environnement graphique Plasma. Quelque chose qui relève de la "normale" est ce qu'ils ont corrigé hier: a Vulnérabilité PHP Cela a affecté toutes les versions d'Ubuntu.
Canonical a publié deux versions des correctifs pour corriger cette faille: un pour les versions naturellement prises en charge, pour Ubuntu 19.04, Ubuntu 18.04 et Ubuntu 16.04, et autre pour deux versions bénéficiant du support ESM ou Extended Security Maintenance, pour Ubuntu 14.04 et Ubuntu 12.04. Dans le cas des versions prises en charge dans leur cycle de vie normal, le vulnérabilité dans PHP 7.0 et PHP 7.2, tandis que dans Ubuntu 14.04 ESM et Ubuntu 12.04 ESM, ils l'ont corrigé en PHP5.
La vulnérabilité PHP a également été corrigée dans les versions ESM d'Ubuntu
Pour tout le reste, ce qu'ils ont corrigé est le même dans toutes les versions d'Ubuntu et ses versions officielles: les erreurs CVE-2019-11041 et CVE-2019-11042 décrivent une vulnérabilité PHP qui a mal géré certaines images et pourrait être utilisée pour provoquer un déni de service (DoS) pour provoquer un crash ou exécuter du code arbitraire.
Les packages qui ont été mis à jour pour corriger ce bogue sont:
Sur Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
Sur Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
Sur Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
Dans Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
Dans Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
Pour installer les mises à jour, ouvrez simplement Mise à jour logicielle ou centre logiciel de notre version de X-buntu et installez ce qui apparaît à l'écran. Bien que cela ne semble pas nécessaire, il vaut la peine de redémarrer pour s'assurer que les correctifs prennent effet.