A Canonical legfeljebb 7 Apache HTTP Server biztonsági rést javít az összes támogatott Ubuntu verzióban

Nem biztonságos Apache HTTP-kiszolgáló

Személy szerint úgy gondolom, mint sokan: nincs miért aggódni. Az Ubuntu, mint általában bármely más Linux disztribúció, nagyon biztonságos operációs rendszer, részben annak köszönhetően, hogy a közösség segít a hibák kijavításában, amint felfedezik őket. Ezenkívül a Canonical egy nagy cég, amely napokban, ha nem órákban válaszol, de ez egy blog az Ubunturól, és néha be kell jelentenünk biztonsági hibákat, például 7 Apache HTTP Server biztonsági rés hogy a Mark Shuttleworthot irányító cég már javított.

Mint jelentik az Ubuntu biztonsági híroldalán, a hiba (ba) az Ubuntu összes verzióját érinti amelyek a szokásos életciklusuk során továbbra is támogatást élveznek, ezek az Ubuntu 19.04, az Ubuntu 18.04 LTS és az Ubuntu 16.04 LTS. Azért említjük "a szokásos életciklusában", mert jelenleg még két támogatott verzió létezik, egy Ubuntu 14.04 és egy Ubuntu 12.04, amelyek az ESM (Extended Security Maintenance) szakaszban vannak, ami azt jelenti, hogy továbbra is kapnak bizonyos biztonsági javításokat.

Az Apache HTTP Server hibáit augusztus 29-én javították

Mint említettük, a Canonical legfeljebb 7 Apache HTTP Server biztonsági hibát javított: CVE-2019 0197-, CVE-2019 10081-, CVE-2019 10082-, CVE-2019 10097- y CVE-2019 9517- egy távoli támadó felhasználhatja a szolgáltatás megtagadását, akár harmadik fél esetében is érzékeny információk leleplezése. A CVE-2019 10092- lehetővé teheti egy távoli támadó számára, hogy webhelyek közötti parancsfájlokat (XSS) támadjon. És a CVE-2019 10098- egy távoli támadó használhatja érzékeny információk feltárására vagy bizonyos korlátozások megkerülésére.

A már kapható javítások és az a szoftverfrissítőből alkalmazható szokásos, vannak apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 az Ubuntu 19.04-en, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 az Ubuntu 18.04 és apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 az Ubuntu 16.04-en.

De, mint már kifejtettük, nincs miért aggódni. A Linuxban talált hibákat gyakran nehéz kihasználni, és a Canonicalhez hasonló vállalatok gyorsan kijavítják őket. Csak annyit kell tennünk folyamatosan frissítse csapatunkat.

Sebezhetőségek az Ubuntuban: Ghostscript és Ceph
Kapcsolódó cikk:
A Ghostscript sebezhetősége felhasználható tetszőleges fájlok elérésére az Ubuntu-ban

Legyen Ön az első hozzászóló

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.