그리고 내가 전부라고 말할 때 그것은 전부입니다. 지난 몇 주 동안 너무 많은 보안 결함이 발견되어 분실하기 쉽습니다. 실제로 발견되고 수정 된 것은 어느 정도 평소와 같았지만 두 명의 특별한 손님이 나타났습니다. SWAPGS 공격 y 플라즈마 그래픽 환경에 영향을 준. "정상"에 해당하는 것은 어제 수정 한 것입니다. PHP 취약점 모든 버전의 Ubuntu에 영향을 미쳤습니다.
Canonical은이 결함을 수정하기 위해 두 가지 버전의 패치를 출시했습니다. 우나 자연스럽게 지원되는 버전, Ubuntu 19.04, Ubuntu 18.04 및 Ubuntu 16.04 다른 Ubuntu 14.04 및 Ubuntu 12.04에 대해 ESM 또는 확장 된 보안 유지 관리 지원을 즐기는 두 가지 버전. 정상적인 수명주기에서 지원되는 버전의 경우 PHP 7.0 및 PHP 7.2의 취약성, Ubuntu 14.04 ESM 및 Ubuntu 12.04 ESM에서는 문제가 해결되었습니다. PHP5.
PHP 취약점은 Ubuntu의 ESM 버전에서도 수정되었습니다.
나머지는 수정 된 사항은 모든 버전에서 동일합니다. Ubuntu 및 공식 버전 : 오류 CVE-2019-11041 및 CVE-2019-11042는 특정 이미지를 잘못 처리하고 서비스 거부 (DoS)를 유발하여 충돌을 일으키거나 임의 코드를 실행하는 데 사용될 수있는 PHP 취약성을 설명합니다.
이 버그를 수정하기 위해 업데이트 된 패키지는 다음과 같습니다.
Ubuntu 19.04에서
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi-7.2.19-0ubuntu0.19.04.2
php7.2-cli-7.2.19-0ubuntu0.19.04.2
php7.2-fpm-7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc-7.2.19-0ubuntu0.19.04.2
Ubuntu 18.04 LTS에서
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi-7.2.19-0ubuntu0.18.04.2
php7.2-cli-7.2.19-0ubuntu0.18.04.2
php7.2-fpm-7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc-7.2.19-0ubuntu0.18.04.2
Ubuntu 16.04 LTS에서
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi-7.0.33-0ubuntu0.16.04.6
php7.0-cli-7.0.33-0ubuntu0.16.04.6
php7.0-fpm-7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc-7.0.33-0ubuntu0.16.04.6
Ubuntu 14.04 ESM에서
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
Ubuntu 12.04 ESM에서
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi-5.3.10-1ubuntu3.39
php5-cli-5.3.10-1ubuntu3.39
php5-fpm-5.3.10-1ubuntu3.39
php5-xmlrpc-5.3.10-1ubuntu3.39
업데이트를 설치하려면 소프트웨어 업데이트 또는 소프트웨어 센터 X-buntu 버전을 확인하고 화면에 나타나는 것을 설치하십시오. 필요하지 않은 것 같지만 패치가 적용되는지 확인하기 위해 재부팅 할 가치가 있습니다.