ಉಬುಂಟುನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಫೈಲ್‌ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಘೋಸ್ಟ್‌ಸ್ಕ್ರಿಪ್ಟ್ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದು

Pablinux

2 ನಿಮಿಷಗಳು

ಉಬುಂಟುನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳು: ಘೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ ಮತ್ತು ಸೆಫ್

ಕೆಲವು ಗಂಟೆಗಳ ಹಿಂದೆ, ಕ್ಯಾನೊನಿಕಲ್ ಪ್ರಕಟಿಸಿದೆ ಅವರು ಅದರ ಬಗ್ಗೆ ಮಾತನಾಡುವ ವರದಿ ಘೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿ ದುರ್ಬಲತೆ ಇದು ಸಾಮಾನ್ಯ ಜೀವನ ಚಕ್ರದಲ್ಲಿ ಇನ್ನೂ ಬೆಂಬಲಿತವಾಗಿರುವ ಎಲ್ಲಾ ಉಬುಂಟು ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಇದೀಗ, ಆ ಆವೃತ್ತಿಗಳು ಉಬುಂಟು 19.04 ಡಿಸ್ಕೋ ಡಿಂಗೊ, ಉಬುಂಟು 18.04 ಎಲ್ಟಿಎಸ್ ಬಯೋನಿಕ್ ಬೀವರ್, ಮತ್ತು ಉಬುಂಟು 16.04 ಎಲ್ಟಿಎಸ್ ಕ್ಸೆನಿಯಲ್ ಕ್ಸೆರಸ್. ಪೀಡಿತ ಸಾಫ್ಟ್‌ವೇರ್ "ಘೋಸ್ಟ್‌ಸ್ಕ್ರಿಪ್ಟ್ - ಪೋಸ್ಟ್‌ಸ್ಕ್ರಿಪ್ಟ್ ಮತ್ತು ಪಿಡಿಎಫ್ ಇಂಟರ್ಪ್ರಿಟರ್" ಮತ್ತು ಪ್ಯಾಚ್‌ಗಳು ಒಟ್ಟು 4 ಸಿವಿಇ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತವೆ.

ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ ಮತ್ತು ಈಗಾಗಲೇ ಸರಿಪಡಿಸಲಾಗಿದೆ CVE-2019-14811, CVE-2019-14812, CVE-2019-14813 y CVE-2019-14817, ಅವರೆಲ್ಲರಂತೆ ಪರಿಗಣಿಸಲಾಗಿದೆ ಮಧ್ಯಮ ತುರ್ತು. ನಾಲ್ವರೂ ಒಂದು ವಿವರಣೆಯನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತಾರೆರಲ್ಲಿ .ಫೋರ್ಸ್ಪುಟ್ ಮಾನ್ಯತೆ ಮೂಲಕ ಸುರಕ್ಷಿತ ಮೋಡ್ ಬೈಪಾಸ್» .pdf_hook_DSC_Creator, ಸೆಟ್ಯೂಸರ್ಪರಾಮ್ಸ್, setystemparams ಮತ್ತು .pdfexectoken ಕ್ರಮವಾಗಿ. ನವೀಕರಿಸಲು ಪ್ಯಾಕೇಜುಗಳು ghostscript - 9.26 ~ dfsg + 0-0ubuntu7.3 y libgs9 – 9.26~dfsg+0-0ubuntu7.3 on ಉಬುಂಟು 19.04, ghostscript - 9.26 ~ dfsg + 0-0ubuntu0.18.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.18.04.11 ಉಬುಂಟು 18.04 ಮತ್ತು ghostscript - 9.26 ~ dfsg + 0-0ubuntu0.16.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.16.04.11 on ಉಬುಂಟು 16.04.

ಘೋಸ್ಟ್‌ಸ್ಕ್ರಿಪ್ಟ್‌ನಲ್ಲಿನ ದುರ್ಬಲತೆಯು ಸೆಫ್‌ನಲ್ಲಿ ಒಂದರ ಜೊತೆಗೆ ಬಂದಿದೆ

ಘೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ನಲ್ಲಿನ ಈ ದುರ್ಬಲತೆಯು ಕ್ಯಾನೊನಿಕಲ್ ಇಂದು ಬಿಡುಗಡೆ ಮಾಡಿಲ್ಲ. ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ ಅವರು ವರದಿ ಮಾಡಿದ್ದಾರೆ ಇತರ, ಈ ಸಂದರ್ಭದಲ್ಲಿ «ceph - ವಿತರಣೆ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಫೈಲ್ ಸಿಸ್ಟಮ್«, ಇದು ಉಬುಂಟು 19.04 ಮತ್ತು ಉಬುಂಟು 18.04 ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ. ಚಿಕಿತ್ಸೆ ಮತ್ತು ಈಗಾಗಲೇ ಸರಿಪಡಿಸಲಾದ ದೋಷವೆಂದರೆ CVE-2019-10222 ಮತ್ತು ಮಧ್ಯಮ ತುರ್ತುಸ್ಥಿತಿಯ ಮತ್ತೊಂದು ದುರ್ಬಲತೆಯನ್ನು ವಿವರಿಸುತ್ತದೆ ಸೆಫ್ ಇದು ವಿಶೇಷವಾಗಿ ರಚಿಸಲಾದ ನೆಟ್‌ವರ್ಕ್ ದಟ್ಟಣೆಯನ್ನು ಪಡೆದರೆ ಅದನ್ನು ನಿರ್ಬಂಧಿಸಲು ಬಳಸಬಹುದು. ದೂರಸ್ಥ ಆಕ್ರಮಣಕಾರರು ಸೇವೆಯ ನಿರಾಕರಣೆಯನ್ನು (DoS) ಉಂಟುಮಾಡಲು ಈ ನ್ಯೂನತೆಯನ್ನು ಬಳಸಬಹುದು. ಈ ಸಂದರ್ಭದಲ್ಲಿ ಅನ್ವಯಿಸಬೇಕಾದ ಪ್ಯಾಚ್‌ಗಳು ceph - 13.2.6-0ubuntu0.19.04.3 y radosgw - 13.2.6-0ubuntu0.19.04.3 ಉಬುಂಟು 19.04 ಮತ್ತು ceph - 12.2.12-0ubuntu0.18.04.2 y radosgw - 12.2.12-0ubuntu0.18.04.2 on ಉಬುಂಟು 18.04.

ಎಲ್ಲಾ ಪ್ಯಾಚ್‌ಗಳು ಈಗಾಗಲೇ ನವೀಕರಣವಾಗಿ ಲಭ್ಯವಿದೆ, ಆದ್ದರಿಂದ ಅವುಗಳನ್ನು ಅನ್ವಯಿಸುವುದು ಮತ್ತು ಈ ಲೇಖನದಲ್ಲಿ ಉಲ್ಲೇಖಿಸಲಾದ ದೋಷಗಳಿಂದ ನಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು ಸಾಫ್ಟ್‌ವೇರ್ ನವೀಕರಣ ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಯಾವುದೇ ಸಾಫ್ಟ್‌ವೇರ್ ಕೇಂದ್ರವನ್ನು ತೆರೆಯುವಷ್ಟು ಸರಳವಾಗಿದೆ ಮತ್ತು ನವೀಕರಣಗಳನ್ನು ಅನ್ವಯಿಸಿ.

ಸ್ಥಿರ ಪಿಎಚ್ಪಿ ದುರ್ಬಲತೆ
ಸಂಬಂಧಿತ ಲೇಖನ:
ಕ್ಯಾನೊನಿಕಲ್ ಎಲ್ಲಾ ಬೆಂಬಲಿತ ಉಬುಂಟು ಆವೃತ್ತಿಗಳಲ್ಲಿ ಪಿಎಚ್ಪಿ ದುರ್ಬಲತೆಯನ್ನು ಪರಿಹರಿಸುತ್ತದೆ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.

  1.   ಫರ್ನಾಂಡೊ ಡಿಜೊ
    ಮಾಡುತ್ತದೆ 5 ವರ್ಷಗಳ

    ಸಾಮಾನ್ಯ, ನಾವು ನಮ್ಮ ಉಬುಂಟು ಅನ್ನು ಉತ್ತಮವಾಗಿ ನವೀಕರಿಸಿಕೊಳ್ಳಬೇಕು ಮತ್ತು ಕಾಳಜಿ ವಹಿಸಲು ಯಾವುದೇ ಕಾರಣವಿಲ್ಲ. ಮಾಹಿತಿಗಾಗಿ ಧನ್ಯವಾದಗಳು.

    ಫರ್ನಾಂಡೊಗೆ ಪ್ರತ್ಯುತ್ತರಿಸಿ