सर्व समर्थित उबंटू आवृत्त्यांमधील 7 अपाचे एचटीटीपी सर्व्हर असुरक्षितता पर्यंतचे पॅनॉनिकल पॅचेस

Pablinux

2 मिनिटे

असुरक्षित अपाचे HTTP सर्व्हर

व्यक्तिशः, मी आपल्यापैकी बर्‍याच जणांसारखा विचार करतो: काळजी करण्याची काहीच गोष्ट नाही. सर्वसाधारणपणे इतर लिनक्स वितरणाप्रमाणेच उबंटू ही एक अतिशय सुरक्षित ऑपरेटिंग सिस्टम आहे, ज्यामुळे समुदायाचे दोष शोधण्यापूर्वीच त्यांचे निराकरण करण्यात मदत केल्याबद्दल धन्यवाद. तसेच, कॅनॉनिकल ही एक प्रमुख कंपनी आहे जी काही तासांशिवाय दिवसांमध्ये प्रतिसाद देते, परंतु हा उबंटू बद्दलचा ब्लॉग आहे आणि काहीवेळा आम्हाला सुरक्षा दोषांबद्दल कळवावे लागते, जसे की 7 अपाचे HTTP सर्व्हर असुरक्षा मार्क शटलवर्थ चालवणारी कंपनी आधीच दुरुस्त झाली आहे.

जसे ते अहवाल उबंटू सुरक्षा बातमी पृष्ठावर, बग उबंटूच्या सर्व आवृत्त्यांना प्रभावित करते (बीए) अद्याप त्यांच्या सामान्य जीवनचक्रात समर्थन प्राप्त आहे, जे उबंटू 19.04, उबंटू 18.04 एलटीएस आणि उबंटू 16.04 एलटीएस आहेत. आम्ही "त्याच्या सामान्य जीवन चक्रात" नमूद करतो कारण सध्या समर्थित असलेल्या आणखी दोन आवृत्त्या आहेत, एक उबंटू 14.04 आणि उबंटू 12.04 जी ईएसएम (विस्तारित सुरक्षा देखभाल) टप्प्यात आहेत, म्हणजेच त्यांना अद्याप विशिष्ट सुरक्षा पॅच प्राप्त आहेत.

अपाचे एचटीटीपी सर्व्हर बग 29 ऑगस्ट रोजी निश्चित केले

नमूद केल्याप्रमाणे, Canonical ने 7 पर्यंत अपाचे HTTP सर्व्हर सुरक्षा त्रुटी निश्चित केल्या आहेतः सीव्हीई- 2019-0197, सीव्हीई- 2019-10081, सीव्हीई- 2019-10082, सीव्हीई- 2019-10097 y सीव्हीई- 2019-9517 दूरस्थ आक्रमणकर्त्याद्वारे सेवा नाकारण्यास कारणीभूत ठरू शकते, अगदी तृतीय पक्षाच्या बाबतीतही संवेदनशील माहिती उघडकीस आणत आहे. अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना सीव्हीई- 2019-10092 रिमोट आक्रमणकर्त्यास क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) हल्ले करण्याची परवानगी देऊ शकते. आणि ते सीव्हीई- 2019-10098 याचा उपयोग संवेदनशील माहिती उघडकीस आणण्यासाठी किंवा काही निर्बंधांना मागे टाकण्यासाठी रिमोट आक्रमणकर्त्याद्वारे केला जाऊ शकतो.

पॅचेस, आधीपासून उपलब्ध आणि ते सॉफ्टवेअर अपडेटर वरून अर्ज करता येतो नेहमीप्रमाणे, ते आहेत अपाचे 2 - 2.4.38-2बुंटू 2.2 y अपाचे 2-बिन - 2.4.38-2बुंटू 2.2 उबंटू 19.04 रोजी, अपाचे 2 - 2.4.29-1बुंटू 4.10 y अपाचे 2-बिन - 2.4.29-1बुंटू 4.10 उबंटू वर 18.04 आणि अपाचे 2 - 2.4.18-2बुंटू 3.12 y अपाचे 2-बिन - 2.4.18-2बुंटू 3.12 उबंटू 16.04 रोजी.

परंतु, जसे आपण आधीच स्पष्ट केले आहे की चिंता करण्यासारखे काही नाही. लिनक्समध्ये आढळलेल्या बगचे अनेकदा शोषण करणे कठीण होते आणि कॅनॉनिकल सारख्या कंपन्या त्यांचे निराकरण करण्यास द्रुत असतात. आपल्याला फक्त इतकेच करायचे आहे आमचा कार्यसंघ नेहमी अद्ययावत ठेवा.

उबंटू मधील असुरक्षा: घोस्टस्क्रिप्ट आणि केफ
संबंधित लेख:
उबंटूमधील मनमानी फायलींमध्ये प्रवेश करण्यासाठी घोस्टस्क्रिप्टची असुरक्षा वापरली जाऊ शकते

आपली टिप्पणी द्या

आपला ई-मेल पत्ता प्रकाशित केला जाणार नाही. आवश्यक फील्ड चिन्हांकित केले आहेत *

*

*

  1. डेटा जबाबदार: मिगुएल Áन्गल गॅटन
  2. डेटाचा उद्देशः नियंत्रण स्पॅम, टिप्पणी व्यवस्थापन.
  3. कायदे: आपली संमती
  4. डेटा संप्रेषण: कायदेशीर बंधन वगळता डेटा तृतीय पक्षास कळविला जाणार नाही.
  5. डेटा संग्रहण: ओकेन्टस नेटवर्क (EU) द्वारा होस्ट केलेला डेटाबेस
  6. अधिकारः कोणत्याही वेळी आपण आपली माहिती मर्यादित, पुनर्प्राप्त आणि हटवू शकता.