Цаноницал поправља до 7 рањивости Апацхе ХТТП сервера у свим подржаним верзијама Убунту-а

Pablinux

КСНУМКС Минутос

Несигурни Апацхе ХТТП сервер

Лично мислим као и многи од вас: нема разлога за бригу. Убунту је, као и било која друга Линук дистрибуција уопште, врло сигуран оперативни систем, делимично захваљујући заједници која помаже у отклањању грешака чим се открију. Такође, Цаноницал је велика компанија која реагује данима, ако не и сатима, али ово је блог о Убунтуу и понекад морамо пријавити сигурносне недостатке, као што су 7 Рањивости Апацхе ХТТП сервера да је компанија која води Марк Схуттлевортх већ исправила.

Баш као извештавају на Убунту безбедносној вести, грешка утиче (ба) на све верзије Убунту-а који и даље уживају подршку у свом нормалном животном циклусу, а то су Убунту 19.04, Убунту 18.04 ЛТС и Убунту 16.04 ЛТС. Спомињемо „у његовом нормалном животном циклусу“ јер су тренутно подржане још две верзије, Убунту 14.04 и Убунту 12.04 које су у фази ЕСМ (Ектендед Сецурити Маинтенанце), што значи да и даље добијају одређене безбедносне закрпе.

Исправљене су грешке Апацхе ХТТП сервера 29. августа

Као што је поменуто, Цаноницал је отклонио до 7 недостатака у безбедности Апацхе ХТТП сервера: ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС y ЦВЕ-КСНУМКС-КСНУМКС могао би га користити удаљени нападач да изазове ускраћивање услуге, чак и у случају треће стране излагање осетљивих информација. ЦВЕ-КСНУМКС-КСНУМКС могао да дозволи удаљеном нападачу да изврши нападе скриптирања на више локација (КССС). И ЦВЕ-КСНУМКС-КСНУМКС могао би га користити удаљени нападач за излагање осетљивих информација или заобилажење одређених ограничења.

Закрпе, већ доступне и то може се применити из програма за ажурирање софтвера уобичајени су апацхе2 - 2.4.38-2убунту2.2 y апацхе2-бин - 2.4.38-2убунту2.2 на Убунту 19.04, апацхе2 - 2.4.29-1убунту4.10 y апацхе2-бин - 2.4.29-1убунту4.10 на Убунту 18.04 и апацхе2 - 2.4.18-2убунту3.12 y апацхе2-бин - 2.4.18-2убунту3.12 на Убунту 16.04.

Али, као што смо већ објаснили, нема разлога за бригу. Грешке пронађене у Линуку често је тешко искористити, а компаније попут Цаноницал-а брзо их поправљају. Све што треба да урадимо је нека наш тим буде увек у току.

Рањивости у Убунту-у: Гхостсцрипт и Цепх
Повезани чланак:
Гхостсцрипт рањивост може се користити за приступ произвољним датотекама у Убунту-у

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.