ಎಲ್ಲಾ ಬೆಂಬಲಿತ ಉಬುಂಟು ಆವೃತ್ತಿಗಳಲ್ಲಿ 7 ಅಪಾಚೆ ಎಚ್‌ಟಿಟಿಪಿ ಸರ್ವರ್ ದೋಷಗಳನ್ನು ಕ್ಯಾನೊನಿಕಲ್ ಪ್ಯಾಚ್ ಮಾಡುತ್ತದೆ

Pablinux

2 ನಿಮಿಷಗಳು

ಅಸುರಕ್ಷಿತ ಅಪಾಚೆ ಎಚ್‌ಟಿಟಿಪಿ ಸರ್ವರ್

ವೈಯಕ್ತಿಕವಾಗಿ, ನಿಮ್ಮಲ್ಲಿ ಅನೇಕರಂತೆ ನಾನು ಭಾವಿಸುತ್ತೇನೆ: ಚಿಂತೆ ಮಾಡಲು ಏನೂ ಇಲ್ಲ. ಸಾಮಾನ್ಯವಾಗಿ ಯಾವುದೇ ಲಿನಕ್ಸ್ ವಿತರಣೆಯಂತೆ ಉಬುಂಟು ಅತ್ಯಂತ ಸುರಕ್ಷಿತವಾದ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಆಗಿದೆ, ದೋಷಗಳು ಪತ್ತೆಯಾದ ತಕ್ಷಣ ಅವುಗಳನ್ನು ಸರಿಪಡಿಸಲು ಸಹಾಯ ಮಾಡಿದ ಸಮುದಾಯಕ್ಕೆ ಭಾಗಶಃ ಧನ್ಯವಾದಗಳು. ಅಲ್ಲದೆ, ಕ್ಯಾನೊನಿಕಲ್ ಒಂದು ಪ್ರಮುಖ ಕಂಪನಿಯಾಗಿದ್ದು, ಅದು ದಿನಗಳಲ್ಲಿ ಅಲ್ಲ, ಗಂಟೆಗಳಲ್ಲಿ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತದೆ, ಆದರೆ ಇದು ಉಬುಂಟು ಬಗ್ಗೆ ಬ್ಲಾಗ್ ಆಗಿದೆ ಮತ್ತು ಕೆಲವೊಮ್ಮೆ ನಾವು ಸುರಕ್ಷತಾ ನ್ಯೂನತೆಗಳನ್ನು ವರದಿ ಮಾಡಬೇಕಾಗುತ್ತದೆ, ಉದಾಹರಣೆಗೆ 7 ಅಪಾಚೆ ಎಚ್‌ಟಿಟಿಪಿ ಸರ್ವರ್ ದೋಷಗಳು ಮಾರ್ಕ್ ಶಟಲ್ವರ್ತ್ ಅನ್ನು ನಡೆಸುವ ಕಂಪನಿಯು ಈಗಾಗಲೇ ಸರಿಪಡಿಸಿದೆ.

ಹಾಗೆ ತಿಳಿಸಿ ಉಬುಂಟು ಭದ್ರತಾ ಸುದ್ದಿ ಪುಟದಲ್ಲಿ, ದೋಷವು ಉಬುಂಟುನ ಎಲ್ಲಾ ಆವೃತ್ತಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ (ಬಾ) ಅದು ಅವರ ಸಾಮಾನ್ಯ ಜೀವನ ಚಕ್ರದಲ್ಲಿ ಉಬುಂಟು 19.04, ಉಬುಂಟು 18.04 ಎಲ್ಟಿಎಸ್ ಮತ್ತು ಉಬುಂಟು 16.04 ಎಲ್ಟಿಎಸ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ನಾವು "ಅದರ ಸಾಮಾನ್ಯ ಜೀವನ ಚಕ್ರದಲ್ಲಿ" ಉಲ್ಲೇಖಿಸುತ್ತೇವೆ ಏಕೆಂದರೆ ಪ್ರಸ್ತುತ ಎರಡು ಆವೃತ್ತಿಗಳನ್ನು ಬೆಂಬಲಿಸಲಾಗಿದೆ, ಉಬುಂಟು 14.04 ಮತ್ತು ಉಬುಂಟು 12.04 ಇಎಸ್ಎಂ (ವಿಸ್ತೃತ ಭದ್ರತಾ ನಿರ್ವಹಣೆ) ಹಂತದಲ್ಲಿದೆ, ಅಂದರೆ ಅವು ಇನ್ನೂ ಕೆಲವು ಭದ್ರತಾ ಪ್ಯಾಚ್‌ಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತವೆ.

ಅಪಾಚೆ ಎಚ್‌ಟಿಟಿಪಿ ಸರ್ವರ್ ದೋಷಗಳನ್ನು ಆಗಸ್ಟ್ 29 ರಂದು ಪರಿಹರಿಸಲಾಗಿದೆ

ಹೇಳಿದಂತೆ, ಕ್ಯಾನೊನಿಕಲ್ 7 ಅಪಾಚೆ ಎಚ್‌ಟಿಟಿಪಿ ಸರ್ವರ್ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಸರಿಪಡಿಸಿದೆ: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 ಸೇವೆಯನ್ನು ನಿರಾಕರಿಸಲು ದೂರಸ್ಥ ಆಕ್ರಮಣಕಾರರಿಂದ ಬಳಸಬಹುದು, ಮೂರನೇ ವ್ಯಕ್ತಿಯ ವಿಷಯದಲ್ಲಿಯೂ ಸಹ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸುವುದು. ದಿ CVE-2019-10092 ಕ್ರಾಸ್-ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್ (ಎಕ್ಸ್‌ಎಸ್ಎಸ್) ದಾಳಿಗಳನ್ನು ಮಾಡಲು ದೂರಸ್ಥ ಆಕ್ರಮಣಕಾರರಿಗೆ ಅವಕಾಶ ನೀಡಬಹುದು. ಮತ್ತು CVE-2019-10098 ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಬಹಿರಂಗಪಡಿಸಲು ಅಥವಾ ಕೆಲವು ನಿರ್ಬಂಧಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ದೂರಸ್ಥ ಆಕ್ರಮಣಕಾರರಿಂದ ಇದನ್ನು ಬಳಸಬಹುದು.

ತೇಪೆಗಳು, ಈಗಾಗಲೇ ಲಭ್ಯವಿದೆ ಮತ್ತು ಅದು ಸಾಫ್ಟ್‌ವೇರ್ ಅಪ್‌ಡೇಟರ್‌ನಿಂದ ಅನ್ವಯಿಸಬಹುದು ಸಾಮಾನ್ಯ, ಇವೆ apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 on ಉಬುಂಟು 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 ಉಬುಂಟು 18.04 ಮತ್ತು apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 on ಉಬುಂಟು 16.04.

ಆದರೆ, ನಾವು ಈಗಾಗಲೇ ವಿವರಿಸಿದಂತೆ, ಚಿಂತೆ ಮಾಡಲು ಏನೂ ಇಲ್ಲ. ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ಕಂಡುಬರುವ ದೋಷಗಳನ್ನು ಹೆಚ್ಚಾಗಿ ಬಳಸಿಕೊಳ್ಳುವುದು ಕಷ್ಟ ಮತ್ತು ಕ್ಯಾನೊನಿಕಲ್‌ನಂತಹ ಕಂಪನಿಗಳು ಅವುಗಳನ್ನು ಸರಿಪಡಿಸಲು ತ್ವರಿತವಾಗಿರುತ್ತವೆ. ನಾವು ಮಾಡಬೇಕಾಗಿರುವುದು ನಮ್ಮ ತಂಡವನ್ನು ಯಾವಾಗಲೂ ನವೀಕರಿಸಿಕೊಳ್ಳಿ.

ಉಬುಂಟುನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳು: ಘೋಸ್ಟ್ಸ್ಕ್ರಿಪ್ಟ್ ಮತ್ತು ಸೆಫ್
ಸಂಬಂಧಿತ ಲೇಖನ:
ಉಬುಂಟುನಲ್ಲಿ ಅನಿಯಂತ್ರಿತ ಫೈಲ್‌ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಘೋಸ್ಟ್‌ಸ್ಕ್ರಿಪ್ಟ್ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದು

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.