Canonical исправляет уязвимость PHP во всех поддерживаемых версиях Ubuntu.

Исправлена ​​уязвимость PHP

И когда я говорю «во всем», это во всем. За последние несколько недель появилось так много недостатков безопасности, что легко заблудиться. Собственно, то, что было обнаружено и исправлено, было более или менее обычным, но появились два особых гостя: SWAPGS Атака y тот, который повлиял на графическую среду Plasma. Что-то, что действительно подпадает под "нормальный", - это то, что они вчера исправили: Уязвимость PHP Это коснулось всех версий Ubuntu.

Canonical выпустила две версии патчей для исправления этого недостатка: уна для естественно поддерживаемых версий, для Ubuntu 19.04, Ubuntu 18.04 и Ubuntu 16.04, и другой для двух версий, которые пользуются поддержкой ESM или Extended Security Maintenance, для Ubuntu 14.04 и Ubuntu 12.04. В случае версий, поддерживаемых в обычном жизненном цикле, уязвимость в PHP 7.0 и PHP 7.2, в то время как в Ubuntu 14.04 ESM и Ubuntu 12.04 ESM они исправили это в PHP5.

Уязвимость PHP также была исправлена ​​в ESM-версиях Ubuntu.

Для всего остального, то, что они исправили, было одинаковым во всех версиях Ubuntu и его официальные версии: ошибки CVE-2019-11041 и CVE-2019-11042 описывают уязвимость PHP, которая неправильно обрабатывает определенные изображения и может быть использована для отказа в обслуживании (DoS) для сбоя или выполнения произвольного кода.

Для исправления этой ошибки были обновлены следующие пакеты:

В Ubuntu 19.04

libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2

В Ubuntu 18.04 LTS

libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2

В Ubuntu 16.04 LTS

libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6

В Ubuntu 14.04 ESM

libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5

В Ubuntu 12.04 ESM

libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39

Чтобы установить обновления, просто откройте Центр обновления программного обеспечения или программного обеспечения нашей версии X-buntu и установите то, что появится на экране. Хотя в этом нет необходимости, стоит перезагрузить компьютер, чтобы исправления вступили в силу.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.