И когда я говорю «во всем», это во всем. За последние несколько недель появилось так много недостатков безопасности, что легко заблудиться. Собственно, то, что было обнаружено и исправлено, было более или менее обычным, но появились два особых гостя: SWAPGS Атака y тот, который повлиял на графическую среду Plasma. Что-то, что действительно подпадает под "нормальный", - это то, что они вчера исправили: Уязвимость PHP Это коснулось всех версий Ubuntu.
Canonical выпустила две версии патчей для исправления этого недостатка: уна для естественно поддерживаемых версий, для Ubuntu 19.04, Ubuntu 18.04 и Ubuntu 16.04, и другой для двух версий, которые пользуются поддержкой ESM или Extended Security Maintenance, для Ubuntu 14.04 и Ubuntu 12.04. В случае версий, поддерживаемых в обычном жизненном цикле, уязвимость в PHP 7.0 и PHP 7.2, в то время как в Ubuntu 14.04 ESM и Ubuntu 12.04 ESM они исправили это в PHP5.
Уязвимость PHP также была исправлена в ESM-версиях Ubuntu.
Для всего остального, то, что они исправили, было одинаковым во всех версиях Ubuntu и его официальные версии: ошибки CVE-2019-11041 и CVE-2019-11042 описывают уязвимость PHP, которая неправильно обрабатывает определенные изображения и может быть использована для отказа в обслуживании (DoS) для сбоя или выполнения произвольного кода.
Для исправления этой ошибки были обновлены следующие пакеты:
В Ubuntu 19.04
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
В Ubuntu 18.04 LTS
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
В Ubuntu 16.04 LTS
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
В Ubuntu 14.04 ESM
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
В Ubuntu 12.04 ESM
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
Чтобы установить обновления, просто откройте Центр обновления программного обеспечения или программного обеспечения нашей версии X-buntu и установите то, что появится на экране. Хотя в этом нет необходимости, стоит перезагрузить компьютер, чтобы исправления вступили в силу.