कुछ घंटे पहले, Canonical तैनात एक रिपोर्ट जिसमें वह एक के बारे में बात करता है घोस्टस्क्रिप्ट में भेद्यता यह उन सभी Ubuntu संस्करणों को प्रभावित करता है जो अभी भी अपने सामान्य जीवन चक्र में समर्थित हैं। अभी, उन संस्करणों में उबंटू 19.04 डिस्को डिंगो, उबंटू 18.04 एलटीएस बायोनिक बीवर और उबंटू 16.04 एलटीएस एक्सियन जेरूस हैं। प्रभावित सॉफ्टवेयर "घोस्टस्क्रिप्ट - पोस्टस्क्रिप्ट और पीडीएफ दुभाषिया" है और पैच कुल 4 सीवीई कमजोरियों को ठीक करते हैं।
कमजोरियों का पता लगाया और पहले से ही सही कर रहे हैं CVE-2019-14811, CVE-2019-14812, CVE-2019-14813 y CVE-2019-14817, उन सभी के रूप में इलाज किया मध्यम तात्कालिकता। एक विवरण का वर्णन चारों एक बहुत साझा 'सुरक्षित मोड बायपास द्वारा .FSput जोखिम में» .pdf_hook_DSC_Creator, सेतुसरपरम्स, सेटपस्टमपरम य।पीडीएफफेक्सेक्टोकेन क्रमशः। अद्यतन करने के लिए पैकेज हैं घोस्टस्क्रिप्ट - 9.26 ~ dfsg + 0-0ubuntu7.3 y libgs9 – 9.26~dfsg+0-0ubuntu7.3 उबंटू में 19.04, घोस्टस्क्रिप्ट - 9.26 ~ dfsg + 0-0ubuntu0.18.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.18.04.11 उबंटू 18.04 और पर घोस्टस्क्रिप्ट - 9.26 ~ dfsg + 0-0ubuntu0.16.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.16.04.11 उबंटू 16.04 पर।
सेफ़ में एक के साथ घोस्टस्क्रिप्ट में भेद्यता आ गई है
घोस्टस्क्रिप्ट में यह भेद्यता इकलौती नहीं है जो आज कैनोनिकल ने जारी की है। कुछ ही समय बाद उन्होंने सूचना भी दी अन्य«सेफ में इस मामले में - वितरित भंडारण और फाइल सिस्टम«, जो Ubuntu 19.04 और Ubuntu 18.04 को प्रभावित करता है। इलाज किया और पहले से ही सही गलती है CVE-2019-10222 और जिसमें मध्यम तात्कालिकता की एक और भेद्यता का विवरण है सिफ इसका उपयोग खुद को अवरुद्ध करने के लिए किया जा सकता है अगर इसे विशेष रूप से तैयार किए गए नेटवर्क ट्रैफ़िक मिले। एक दूरस्थ हमलावर इस दोष का उपयोग सेवा से वंचित करने के लिए कर सकता है (DoS)। इस मामले में लागू होने वाले पैच हैं ceph - 13.2.6-0ubuntu0.19.04.3 y radosgw - 13.2.6-0ubuntu0.19.04.3 उबंटू 19.04 और पर ceph - 12.2.12-0ubuntu0.18.04.2 y radosgw - 12.2.12-0ubuntu0.18.04.2 उबंटू 18.04 पर।
सभी पैच पहले से ही अपडेट के रूप में उपलब्ध हैं, इसलिए उन्हें लागू करना और इस लेख में बताई गई कमजोरियों से खुद को बचाना सॉफ्टवेयर अपडेट एप्लिकेशन या किसी सॉफ्टवेयर सेंटर को खोलने जितना आसान है अद्यतन लागू करें.
सामान्य तौर पर, हमें बस अपने उबंटू को अच्छी तरह से अपडेट रखना होगा और संबंधित होने का कोई कारण नहीं है। जानकारी के लिए धन्यवाद।