उबंटूमधील मनमानी फायलींमध्ये प्रवेश करण्यासाठी घोस्टस्क्रिप्टची असुरक्षा वापरली जाऊ शकते

Pablinux

2 मिनिटे

उबंटू मधील असुरक्षा: घोस्टस्क्रिप्ट आणि केफ

काही तासांपूर्वी, अधिकृत प्रकाशित केले आहे एक अहवाल ज्यामध्ये तो ए बद्दल बोलतो घोस्टस्क्रिप्ट मध्ये असुरक्षा हे त्यांच्या सामान्य जीवन चक्रात अद्याप समर्थित असणार्‍या सर्व उबंटू आवृत्त्यांना प्रभावित करते. आत्ता, त्या आवृत्त्या उबंटू 19.04 डिस्को डिंगो, उबंटू 18.04 एलटीएस बायोनिक बीव्हर, आणि उबंटू 16.04 एलटीएस झेनियल झेरस आहेत. प्रभावित सॉफ्टवेअर म्हणजे "भूतलेखन - पोस्टस्क्रिप्ट आणि पीडीएफ इंटरप्रिटर" आणि पॅचेस एकूण 4 सीव्हीई असुरक्षा सुधारतात.

सापडलेल्या आणि आधीच दुरुस्त केलेल्या असुरक्षा या आहेत सीव्हीई- 2019-14811, सीव्हीई- 2019-14812, सीव्हीई- 2019-14813 y सीव्हीई- 2019-14817, या सर्वांनी त्यांच्याप्रमाणेच वागणूक दिली मध्यम निकड. हे चारही वर्णकाचे बरेचसे वर्णन करतात.सुरक्षित मोड बायपासद्वारे .सुरक्षेच्या व्यतिरिक्त» .पीडीएफ_हूक_डीएससी_क्रिएटर, setuserparams, सेटसिम्पॅपरम ypdfexectoken अनुक्रमे अद्ययावत करण्यासाठी पॅकेजेस आहेत भूतलेखन - 9.26 ~ डीएफएसजी + 0-0ubuntu7.3 y libgs9 – 9.26~dfsg+0-0ubuntu7.3 उबंटू 19.04 रोजी, भूतलेखन - 9.26 ~ डीएफएसजी + 0-0ubuntu0.18.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.18.04.11 उबंटू वर 18.04 आणि भूतलेखन - 9.26 ~ डीएफएसजी + 0-0ubuntu0.16.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.16.04.11 उबंटू 16.04 रोजी.

भूत स्क्रिप्टमधील असुरक्षा केफमधील एकाबरोबर आली आहे

भूतस्क्रिप्टमधील ही असुरक्षा ही केवळ Canonical ने सोडली नाही. त्यानंतर लवकरच त्याने बातमीही दिली आहे इतर, या प्रकरणात «ceph मध्ये - वितरित स्टोरेज आणि फाइल सिस्टम«, जो उबंटू 19.04 आणि उबंटू 18.04 वर परिणाम करते. उपचार केलेला आणि आधीच दुरुस्त केलेला दोष आहे सीव्हीई- 2019-10222 आणि मध्यम निकडची आणखी एक असुरक्षा याबद्दल तपशील केफ जर त्यास खास रहदारी केलेले नेटवर्क रहदारी प्राप्त झाले असेल तर ते स्वतःस ब्लॉक करण्यासाठी वापरले जाऊ शकते. दूरस्थ आक्रमणकर्ता सेवेचा नकार (डीओएस) निर्माण करण्यासाठी या दोष वापरू शकतो. या प्रकरणात लागू केलेले पॅचेस आहेत ceph - 13.2.6-0ubuntu0.19.04.3 y रेडोजेडब्ल्यू - 13.2.6-0ubuntu0.19.04.3 उबंटू वर 19.04 आणि ceph - 12.2.12-0ubuntu0.18.04.2 y रेडोजेडब्ल्यू - 12.2.12-0ubuntu0.18.04.2 उबंटू 18.04 रोजी.

सर्व पॅचेस आधीपासूनच अद्ययावत म्हणून उपलब्ध आहेत, म्हणूनच त्यांना लागू करणे आणि या लेखामध्ये नमूद केलेल्या असुरक्षिततेपासून स्वतःचे रक्षण करणे सॉफ्टवेअर अद्यतन अनुप्रयोग किंवा कोणत्याही सॉफ्टवेअर सेंटर उघडण्याइतकेच सोपे आहे आणि अद्यतने लागू करा.

निश्चित PHP असुरक्षा
संबंधित लेख:
प्रमाणित सर्व समर्थित उबंटू आवृत्त्यांमध्ये पीएचपीची असुरक्षा सुधारते

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.

  1.   फर्नांडो म्हणाले
    बनवते 5 वर्षे

    नेहमीप्रमाणे, आम्ही फक्त आमच्या उबंटूला अद्ययावत ठेवले पाहिजे आणि काळजी करण्याचे कोणतेही कारण नाही. माहितीसाठी धन्यवाद.

    फर्नांडोला प्रत्युत्तर द्या