Canonical popravlja do 7 ranjivosti Apache HTTP poslužitelja u svim podržanim verzijama Ubuntua

Pablinux

2 minuta

Nesigurni Apache HTTP poslužitelj

Osobno mislim kao i mnogi od vas: nema razloga za brigu. Ubuntu je, kao i bilo koja druga Linux distribucija općenito, vrlo siguran operativni sustav, dijelom zahvaljujući zajednici koja pomaže u ispravljanju bugova čim se otkriju. Također, Canonical je velika tvrtka koja reagira danima, ako ne i satima, ali ovo je blog o Ubuntuu i ponekad moramo prijaviti sigurnosne nedostatke, poput 7 Ranjivosti Apache HTTP poslužitelja da je tvrtka koja vodi Mark Shuttleworth već ispravila.

Baš kao obavijestiti na Ubuntu sigurnosnoj vijesti, bug utječe na (ba) sve verzije Ubuntua koji i dalje uživaju podršku u svom normalnom životnom ciklusu, a to su Ubuntu 19.04, Ubuntu 18.04 LTS i Ubuntu 16.04 LTS. Spominjemo "u njegovom normalnom životnom ciklusu" jer su trenutno podržane još dvije verzije, Ubuntu 14.04 i Ubuntu 12.04 koje su u fazi ESM (Extended Security Maintenance), što znači da i dalje dobivaju određene sigurnosne zakrpe.

Ispravljene su pogreške Apache HTTP poslužitelja 29. kolovoza

Kao što je spomenuto, Canonical je ispravio do 7 sigurnosnih propusta Apache HTTP poslužitelja: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 mogao bi ga koristiti udaljeni napadač da izazove uskraćivanje usluge, čak i u slučaju treće strane izlaganje osjetljivih podataka. CVE-2019-10092 mogao dopustiti udaljenom napadaču da izvrši napade skriptiranja na više mjesta (XSS). I CVE-2019-10098 mogao bi ga koristiti udaljeni napadač za izlaganje osjetljivih podataka ili zaobilaženje određenih ograničenja.

Zakrpe, već dostupne i to može se primijeniti iz alata za ažuriranje softvera uobičajeni su apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 na Ubuntuu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 na Ubuntuu 18.04 i apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 na Ubuntuu 16.04.

Ali, kao što smo već objasnili, nema razloga za brigu. Greške pronađene u Linuxu često je teško iskoristiti, a tvrtke poput Canonical-a brzo ih otklone. Sve što moramo učiniti je neka naš tim bude uvijek u toku.

Ranjivosti u Ubuntuu: Ghostscript i Ceph
Povezani članak:
Ghostscript ranjivost može se koristiti za pristup proizvoljnim datotekama u Ubuntuu

Ostavite svoj komentar

Vaša email adresa neće biti objavljen. Obavezna polja su označena s *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.