個人的には、多くの人と同じように思います。心配することは何もありません。 Ubuntuは、他の一般的なLinuxディストリビューションと同様に、非常に安全なオペレーティングシステムです。これは、バグが発見されるとすぐに修正するコミュニティのおかげもあります。 また、Canonicalは数時間ではなくても数日で応答する大手企業ですが、これはUbuntuに関するブログであり、次のようなセキュリティ上の欠陥を報告する必要がある場合があります。 7 ApacheHTTPサーバーの脆弱性 マークシャトルワースを運営している会社がすでに修正していること。
と同じように 彼らは報告します Ubuntuのセキュリティニュースページで、 バグは(ba)Ubuntuのすべてのバージョンに影響します Ubuntu 19.04、Ubuntu 18.04 LTS、Ubuntu 16.04LTSなどの通常のライフサイクルで引き続きサポートを享受しています。 現在サポートされているバージョンがさらに14.04つあるため、「通常のライフサイクル」について言及します。ESM(拡張セキュリティメンテナンス)フェーズにあるUbuntu12.04とUbuntuXNUMXです。つまり、特定のセキュリティパッチを引き続き受信します。
29月XNUMX日に修正されたApacheHTTPサーバーのバグ
前述のように、Canonicalは最大7つのApacheHTTPサーバーのセキュリティ上の欠陥を修正しました。 CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 サードパーティの場合でも、リモートの攻撃者がサービス拒否を引き起こすために使用される可能性があります 機密情報の公開。 ザ CVE-2019-10092 リモートの攻撃者がクロスサイトスクリプティング(XSS)攻撃を実行する可能性があります。 そしてその CVE-2019-10098 リモートの攻撃者が機密情報を公開したり、特定の制限を回避したりするために使用される可能性があります。
パッチは、すでに利用可能であり、 ソフトウェアアップデータから適用できます いつものように apache2-2.4.38-2ubuntu2.2 y apache2-bin-2.4.38-2ubuntu2.2 Ubuntu 19.04では、 apache2-2.4.29-1ubuntu4.10 y apache2-bin-2.4.29-1ubuntu4.10 Ubuntu18.04および apache2-2.4.18-2ubuntu3.12 y apache2-bin-2.4.18-2ubuntu3.12 Ubuntu16.04で。
しかし、すでに説明したように、心配することは何もありません。 Linuxで見つかったバグは悪用するのが難しいことが多く、Canonicalのような企業はすぐに修正できます。 私たちがしなければならないのは 私たちのチームを常に最新の状態に保つ.
