व्यक्तिगत रूप से, मुझे लगता है कि आप में से कई: चिंता की कोई बात नहीं है। सामान्य रूप से किसी भी अन्य लिनक्स वितरण की तरह, उबंटू एक बहुत ही सुरक्षित ऑपरेटिंग सिस्टम है, आंशिक रूप से समुदाय के लिए धन्यवाद, जैसे ही वे खोजते हैं, बग को ठीक करने में मदद करते हैं। इसके अलावा, Canonical एक प्रमुख कंपनी है जो दिनों में प्रतिक्रिया देती है, यदि घंटे नहीं, लेकिन यह उबंटू के बारे में एक ब्लॉग है और कभी-कभी हमें सुरक्षा खामियों की रिपोर्ट करनी होती है, जैसे कि 7 अपाचे HTTP सर्वर कमजोरियों मार्क शटलवर्थ को चलाने वाली कंपनी पहले ही सही कर चुकी है।
बिलकुल इसके जैसा वे रिपोर्ट करते हैं उबंटू सुरक्षा समाचार पृष्ठ पर, बग उबंटू के सभी संस्करणों को प्रभावित करता है वह अभी भी अपने सामान्य जीवन चक्र में समर्थन का आनंद लेते हैं, जो उबंटू 19.04, उबंटू 18.04 एलटीएस और उबंटू 16.04 एलटीएस हैं। हम "इसके सामान्य जीवन चक्र में" का उल्लेख करते हैं क्योंकि वर्तमान में दो और संस्करण हैं जो समर्थित हैं, एक Ubuntu 14.04 और एक Ubuntu 12.04 जो ESM (विस्तारित सुरक्षा रखरखाव) चरण में हैं, जिसका अर्थ है कि वे अभी भी कुछ सुरक्षा पैच प्राप्त करते हैं।
Apache HTTP सर्वर बग 29 अगस्त को तय हुआ
जैसा कि उल्लेख किया गया है, कैनोनिकल ने 7 अपाचे HTTP सर्वर सुरक्षा दोषों को तय किया है: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 एक दूरस्थ हमलावर द्वारा सेवा से वंचित करने के लिए इस्तेमाल किया जा सकता है, तीसरे पक्ष के मामले में भी संवेदनशील जानकारी उजागर करना. CVE-2019-10092 एक दूरस्थ हमलावर को क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले करने की अनुमति दे सकता है। और यह CVE-2019-10098 इसका उपयोग रिमोट हमलावर द्वारा संवेदनशील सूचनाओं को उजागर करने या कुछ प्रतिबंधों को बायपास करने के लिए किया जा सकता है।
पैच, पहले से ही उपलब्ध है और वह सॉफ्टवेयर updater से लागू किया जा सकता है सामान्य तौर पर, वे हैं apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 उबंटू में 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 उबंटू 18.04 और पर apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 उबंटू 16.04 पर।
लेकिन, जैसा कि हमने पहले ही समझाया है, चिंता की कोई बात नहीं है। लिनक्स में पाए जाने वाले कीड़े अक्सर शोषण करने के लिए मुश्किल होते हैं और कैनन जैसी कंपनियां उन्हें ठीक करने के लिए जल्दी होती हैं। हमें बस इतना करना है हमारी टीम को हमेशा अपडेट रखें.
