உபுண்டுவில் தன்னிச்சையான கோப்புகளை அணுக கோஸ்ட்ஸ்கிரிப்ட் பாதிப்பு பயன்படுத்தப்படலாம்

Pablinux

2 நிமிடங்கள்

உபுண்டுவில் உள்ள பாதிப்புகள்: கோஸ்ட்ஸ்கிரிப்ட் மற்றும் செஃப்

சில மணிநேரங்களுக்கு முன்பு, நியமன வெளியிட்டுள்ளது அவர் ஒரு அறிக்கையைப் பற்றி பேசுகிறார் கோஸ்ட்ஸ்கிரிப்டில் பாதிப்பு இது இயல்பான வாழ்க்கைச் சுழற்சியில் இன்னும் ஆதரிக்கப்படும் அனைத்து உபுண்டு பதிப்புகளையும் பாதிக்கிறது. இப்போது, ​​அந்த பதிப்புகள் உபுண்டு 19.04 டிஸ்கோ டிங்கோ, உபுண்டு 18.04 எல்டிஎஸ் பயோனிக் பீவர், மற்றும் உபுண்டு 16.04 எல்டிஎஸ் ஜெனியல் ஜீரஸ். பாதிக்கப்பட்ட மென்பொருள் "கோஸ்ட்ஸ்கிரிப்ட் - போஸ்ட்ஸ்கிரிப்ட் மற்றும் PDF மொழிபெயர்ப்பாளர்" மற்றும் திட்டுகள் மொத்தம் 4 சி.வி.இ பாதிப்புகளை சரிசெய்கின்றன.

கண்டறியப்பட்ட மற்றும் ஏற்கனவே சரிசெய்யப்பட்ட பாதிப்புகள் CVE-2019-14811, CVE-2019-14812, CVE-2019-14813 y CVE-2019-14817, அவர்கள் அனைவரும் கருதப்படுகிறார்கள் நடுத்தர அவசரம். நான்கு பேரும் ஒரு விவரத்தை விவரிக்கிறார்கள்வெளிப்பாடு மூலம் பாதுகாப்பான பயன்முறையின் பை பாஸ்» .pdf_hook_DSC_Creator, setuserparams, setystemparams மற்றும்.pdfexectoken முறையே. புதுப்பிக்க வேண்டிய தொகுப்புகள் ghostscript - 9.26 ~ dfsg + 0-0ubuntu7.3 y libgs9 – 9.26~dfsg+0-0ubuntu7.3 on உபுண்டு 19.04, ghostscript - 9.26 ~ dfsg + 0-0ubuntu0.18.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.18.04.11 on உபுண்டு 18.04 மற்றும் ghostscript - 9.26 ~ dfsg + 0-0ubuntu0.16.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.16.04.11 on உபுண்டு 16.04.

கோஸ்ட்ஸ்கிரிப்டில் உள்ள பாதிப்பு செப்பில் உள்ள ஒருவருடன் வந்துள்ளது

கோஸ்ட்ஸ்கிரிப்ட்டில் இந்த பாதிப்பு மட்டும் இன்று நியமனமானது வெளியிட்டுள்ளது. அதன்பிறகு அவர் அறிக்கை அளித்துள்ளார் மற்றொரு, இந்த வழக்கில் «ceph - விநியோகிக்கப்பட்ட சேமிப்பு மற்றும் கோப்பு முறைமை«, இது உபுண்டு 19.04 மற்றும் உபுண்டு 18.04 ஐ பாதிக்கிறது. சிகிச்சையளிக்கப்பட்ட மற்றும் ஏற்கனவே சரிசெய்யப்பட்ட தவறு CVE-2019-10222 மற்றும் நடுத்தர அவசரத்தின் மற்றொரு பாதிப்பை விவரிக்கிறது செஃப் இது சிறப்பாக வடிவமைக்கப்பட்ட பிணைய போக்குவரத்தைப் பெற்றால் தன்னைத் தடுக்க இது பயன்படுத்தப்படலாம். தொலைதூர தாக்குபவர் இந்த குறைபாட்டைப் பயன்படுத்தி சேவை மறுப்பை ஏற்படுத்தலாம் (DoS). இந்த வழக்கில் பயன்படுத்தப்பட வேண்டிய திட்டுகள் ceph - 13.2.6-0ubuntu0.19.04.3 y radosgw - 13.2.6-0ubuntu0.19.04.3 on உபுண்டு 19.04 மற்றும் ceph - 12.2.12-0ubuntu0.18.04.2 y radosgw - 12.2.12-0ubuntu0.18.04.2 on உபுண்டு 18.04.

எல்லா திட்டுக்களும் ஏற்கனவே ஒரு புதுப்பிப்பாகக் கிடைக்கின்றன, எனவே அவற்றைப் பயன்படுத்துவதும் இந்த கட்டுரையில் குறிப்பிடப்பட்டுள்ள பாதிப்புகளிலிருந்து நம்மைப் பாதுகாப்பதும் மென்பொருள் புதுப்பிப்பு பயன்பாடு அல்லது எந்த மென்பொருள் மையத்தையும் திறப்பது போன்றது. புதுப்பிப்புகளைப் பயன்படுத்துக.

நிலையான PHP பாதிப்பு
தொடர்புடைய கட்டுரை:
ஆதரிக்கப்படும் அனைத்து உபுண்டு பதிப்புகளிலும் ஒரு PHP பாதிப்பை நியதி சரிசெய்கிறது

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   பெர்னாண்டோ அவர் கூறினார்
    முன்பு 5 ஆண்டுகள்

    வழக்கம், நாங்கள் எங்கள் உபுண்டுவை நன்கு புதுப்பித்து வைத்திருக்க வேண்டும், கவலைப்பட எந்த காரணமும் இல்லை. தகவலுக்கு நன்றி.

    பெர்னாண்டோவுக்கு பதில்