उबंटू में मनमाने ढंग से फाइल एक्सेस करने के लिए घोस्टस्क्रिप्ट भेद्यता का उपयोग किया जा सकता था

Pablinux

2 मिनट

उबुन्टु में कमजोरियाँ: घोस्टस्क्रिप्ट और सेफ

कुछ घंटे पहले, Canonical तैनात एक रिपोर्ट जिसमें वह एक के बारे में बात करता है घोस्टस्क्रिप्ट में भेद्यता यह उन सभी Ubuntu संस्करणों को प्रभावित करता है जो अभी भी अपने सामान्य जीवन चक्र में समर्थित हैं। अभी, उन संस्करणों में उबंटू 19.04 डिस्को डिंगो, उबंटू 18.04 एलटीएस बायोनिक बीवर और उबंटू 16.04 एलटीएस एक्सियन जेरूस हैं। प्रभावित सॉफ्टवेयर "घोस्टस्क्रिप्ट - पोस्टस्क्रिप्ट और पीडीएफ दुभाषिया" है और पैच कुल 4 सीवीई कमजोरियों को ठीक करते हैं।

कमजोरियों का पता लगाया और पहले से ही सही कर रहे हैं CVE-2019-14811, CVE-2019-14812, CVE-2019-14813 y CVE-2019-14817, उन सभी के रूप में इलाज किया मध्यम तात्कालिकता। एक विवरण का वर्णन चारों एक बहुत साझा 'सुरक्षित मोड बायपास द्वारा .FSput जोखिम में» .pdf_hook_DSC_Creator, सेतुसरपरम्स, सेटपस्टमपरम य।पीडीएफफेक्सेक्टोकेन क्रमशः। अद्यतन करने के लिए पैकेज हैं घोस्टस्क्रिप्ट - 9.26 ~ dfsg + 0-0ubuntu7.3 y libgs9 – 9.26~dfsg+0-0ubuntu7.3 उबंटू में 19.04, घोस्टस्क्रिप्ट - 9.26 ~ dfsg + 0-0ubuntu0.18.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.18.04.11 उबंटू 18.04 और पर घोस्टस्क्रिप्ट - 9.26 ~ dfsg + 0-0ubuntu0.16.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.16.04.11 उबंटू 16.04 पर।

सेफ़ में एक के साथ घोस्टस्क्रिप्ट में भेद्यता आ गई है

घोस्टस्क्रिप्ट में यह भेद्यता इकलौती नहीं है जो आज कैनोनिकल ने जारी की है। कुछ ही समय बाद उन्होंने सूचना भी दी अन्य«सेफ में इस मामले में - वितरित भंडारण और फाइल सिस्टम«, जो Ubuntu 19.04 और Ubuntu 18.04 को प्रभावित करता है। इलाज किया और पहले से ही सही गलती है CVE-2019-10222 और जिसमें मध्यम तात्कालिकता की एक और भेद्यता का विवरण है सिफ इसका उपयोग खुद को अवरुद्ध करने के लिए किया जा सकता है अगर इसे विशेष रूप से तैयार किए गए नेटवर्क ट्रैफ़िक मिले। एक दूरस्थ हमलावर इस दोष का उपयोग सेवा से वंचित करने के लिए कर सकता है (DoS)। इस मामले में लागू होने वाले पैच हैं ceph - 13.2.6-0ubuntu0.19.04.3 y radosgw - 13.2.6-0ubuntu0.19.04.3 उबंटू 19.04 और पर ceph - 12.2.12-0ubuntu0.18.04.2 y radosgw - 12.2.12-0ubuntu0.18.04.2 उबंटू 18.04 पर।

सभी पैच पहले से ही अपडेट के रूप में उपलब्ध हैं, इसलिए उन्हें लागू करना और इस लेख में बताई गई कमजोरियों से खुद को बचाना सॉफ्टवेयर अपडेट एप्लिकेशन या किसी सॉफ्टवेयर सेंटर को खोलने जितना आसान है अद्यतन लागू करें.

फिक्स्ड PHP भेद्यता
संबंधित लेख:
Canonical सभी समर्थित Ubuntu संस्करणों में PHP भेद्यता को ठीक करता है

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: मिगुएल elngel Gatón
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   फर्नांडो कहा
    पूर्व 5 साल

    सामान्य तौर पर, हमें बस अपने उबंटू को अच्छी तरह से अपडेट रखना होगा और संबंधित होने का कोई कारण नहीं है। जानकारी के लिए धन्यवाद।

    फर्नांडो को जवाब दें