En als ik in alles zeg, is het in alles. In de afgelopen weken zijn er zoveel beveiligingsfouten aan het licht gekomen dat je gemakkelijk verdwaalt. In werkelijkheid is wat is ontdekt en gecorrigeerd min of meer het gebruikelijke geweest, maar er zijn twee speciale gasten verschenen: de SWAPGS-aanval y een die de grafische omgeving van Plasma beïnvloedde Iets dat wel binnen "normaal" valt, is wat ze gisteren hebben gecorrigeerd: a PHP-kwetsbaarheid Het had invloed op alle versies van Ubuntu.
Canonical heeft twee versies van de patches uitgebracht om deze fout te corrigeren: een voor natuurlijk ondersteunde versies, voor Ubuntu 19.04, Ubuntu 18.04 en Ubuntu 16.04 en ander voor twee versies die genieten van ESM of Extended Security Maintenance-ondersteuning, voor Ubuntu 14.04 en Ubuntu 12.04. In het geval van de versies die in hun normale levenscyclus worden ondersteund, is de kwetsbaarheid in PHP 7.0 en PHP 7.2, terwijl ze het in Ubuntu 14.04 ESM en Ubuntu 12.04 ESM hebben opgelost in PHP5.
De PHP-kwetsbaarheid is ook opgelost in de ESM-versies van Ubuntu
Voor de rest, wat ze hebben opgelost, is in alle versies hetzelfde Ubuntu en zijn officiële smaken: Fouten CVE-2019-11041 en CVE-2019-11042 beschrijven een PHP-kwetsbaarheid die bepaalde afbeeldingen verkeerd behandelde en die kan worden gebruikt om Denial of Service (DoS) te laten crashen of om willekeurige code uit te voeren.
De pakketten die zijn bijgewerkt om deze bug te corrigeren, zijn:
Op Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
Op Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
Op Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
In Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
In Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
Open gewoon om de updates te installeren Software-update of softwarecentrum van onze versie van X-buntu en installeer wat er op het scherm verschijnt. Hoewel het niet nodig lijkt, is het de moeite waard om opnieuw op te starten om er zeker van te zijn dat de patches van kracht worden.