Гхостсцрипт рањивост може се користити за приступ произвољним датотекама у Убунту-у

Pablinux

КСНУМКС Минутос

Рањивости у Убунту-у: Гхостсцрипт и Цепх

Пре неколико сати, Цаноницал објавио је извештај у коме говори о а рањивост у Гхостсцрипт-у Утиче на све верзије Убунту-а које су и даље подржане у свом нормалном животном циклусу. Тренутно су то верзије Убунту 19.04 Дисцо Динго, Убунту 18.04 ЛТС Биониц Беавер и Убунту 16.04 ЛТС Ксениал Ксерус. Погођени софтвер је „гхостсцрипт - ПостСцрипт и ПДФ интерпретер“ и закрпе исправљају укупно 4 ЦВЕ рањивости.

Откривене и већ исправљене рањивости су ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС, ЦВЕ-КСНУМКС-КСНУМКС y ЦВЕ-КСНУМКС-КСНУМКС, сви они третирани као средња хитност. Сва четворица деле већи део описа који описује „Безбеднији режим БиПасс од .форцепут изложености у» .пдф_хоок_ДСЦ_Цреатор, сетусерпарамс, сетсистемпарамс и .пдфекецтокен редом. Пакети за ажурирање су гхостсцрипт - 9.26 ~ дфсг + 0-0убунту7.3 y libgs9 – 9.26~dfsg+0-0ubuntu7.3 на Убунту 19.04, гхостсцрипт - 9.26 ~ дфсг + 0-0убунту0.18.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.18.04.11 на Убунту 18.04 и гхостсцрипт - 9.26 ~ дфсг + 0-0убунту0.16.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.16.04.11 на Убунту 16.04.

Рањивост у Гхостсцрипт-у стигла је заједно са једном у Цепх-у

Ова рањивост у Гхостсцрипту није једина коју је Цаноницал данас објавио. Убрзо након тога он је такође известио други, у овом случају у «цепх - дистрибуирано складиште и систем датотека«, Што утиче на Убунту 19.04 и Убунту 18.04. Квар који је третиран и који је већ отклоњен је ЦВЕ-КСНУМКС-КСНУМКС и детаљно описује још једну рањивост средње хитности у којој Цепх могао би се користити за блокирање ако би примао посебно израђен мрежни саобраћај. Даљински нападач би могао да искористи ову ману да изазове ускраћивање услуге (ДоС). Закрпе које ће се применити у овом случају су цепх - 13.2.6-0убунту0.19.04.3 y радосгв - 13.2.6-0убунту0.19.04.3 на Убунту 19.04 и цепх - 12.2.12-0убунту0.18.04.2 y радосгв - 12.2.12-0убунту0.18.04.2 на Убунту 18.04.

Све закрпе су већ доступне као исправка, па је њихова примена и заштита од рањивости поменутих у овом чланку једноставна као отварање апликације Ажурирање софтвера или било ког софтверског центра и применити исправке.

Исправљена ПХП рањивост
Повезани чланак:
Цаноницал поправља ПХП рањивост у свим подржаним верзијама Убунту-а

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.

  1.   Фернандо дијо
    чини КСНУМКС година

    Уобичајено, наш Убунту морамо само редовно ажурирати и нема разлога за забринутост. Хвала за инфо.

    Одговор Фернанду