சில மணிநேரங்களுக்கு முன்பு, நியமன வெளியிட்டுள்ளது அவர் ஒரு அறிக்கையைப் பற்றி பேசுகிறார் கோஸ்ட்ஸ்கிரிப்டில் பாதிப்பு இது இயல்பான வாழ்க்கைச் சுழற்சியில் இன்னும் ஆதரிக்கப்படும் அனைத்து உபுண்டு பதிப்புகளையும் பாதிக்கிறது. இப்போது, அந்த பதிப்புகள் உபுண்டு 19.04 டிஸ்கோ டிங்கோ, உபுண்டு 18.04 எல்டிஎஸ் பயோனிக் பீவர், மற்றும் உபுண்டு 16.04 எல்டிஎஸ் ஜெனியல் ஜீரஸ். பாதிக்கப்பட்ட மென்பொருள் "கோஸ்ட்ஸ்கிரிப்ட் - போஸ்ட்ஸ்கிரிப்ட் மற்றும் PDF மொழிபெயர்ப்பாளர்" மற்றும் திட்டுகள் மொத்தம் 4 சி.வி.இ பாதிப்புகளை சரிசெய்கின்றன.
கண்டறியப்பட்ட மற்றும் ஏற்கனவே சரிசெய்யப்பட்ட பாதிப்புகள் CVE-2019-14811, CVE-2019-14812, CVE-2019-14813 y CVE-2019-14817, அவர்கள் அனைவரும் கருதப்படுகிறார்கள் நடுத்தர அவசரம். நான்கு பேரும் ஒரு விவரத்தை விவரிக்கிறார்கள்வெளிப்பாடு மூலம் பாதுகாப்பான பயன்முறையின் பை பாஸ்» .pdf_hook_DSC_Creator, setuserparams, setystemparams மற்றும்.pdfexectoken முறையே. புதுப்பிக்க வேண்டிய தொகுப்புகள் ghostscript - 9.26 ~ dfsg + 0-0ubuntu7.3 y libgs9 – 9.26~dfsg+0-0ubuntu7.3 on உபுண்டு 19.04, ghostscript - 9.26 ~ dfsg + 0-0ubuntu0.18.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.18.04.11 on உபுண்டு 18.04 மற்றும் ghostscript - 9.26 ~ dfsg + 0-0ubuntu0.16.04.11 y libgs9 – 9.26~dfsg+0-0ubuntu0.16.04.11 on உபுண்டு 16.04.
கோஸ்ட்ஸ்கிரிப்டில் உள்ள பாதிப்பு செப்பில் உள்ள ஒருவருடன் வந்துள்ளது
கோஸ்ட்ஸ்கிரிப்ட்டில் இந்த பாதிப்பு மட்டும் இன்று நியமனமானது வெளியிட்டுள்ளது. அதன்பிறகு அவர் அறிக்கை அளித்துள்ளார் மற்றொரு, இந்த வழக்கில் «ceph - விநியோகிக்கப்பட்ட சேமிப்பு மற்றும் கோப்பு முறைமை«, இது உபுண்டு 19.04 மற்றும் உபுண்டு 18.04 ஐ பாதிக்கிறது. சிகிச்சையளிக்கப்பட்ட மற்றும் ஏற்கனவே சரிசெய்யப்பட்ட தவறு CVE-2019-10222 மற்றும் நடுத்தர அவசரத்தின் மற்றொரு பாதிப்பை விவரிக்கிறது செஃப் இது சிறப்பாக வடிவமைக்கப்பட்ட பிணைய போக்குவரத்தைப் பெற்றால் தன்னைத் தடுக்க இது பயன்படுத்தப்படலாம். தொலைதூர தாக்குபவர் இந்த குறைபாட்டைப் பயன்படுத்தி சேவை மறுப்பை ஏற்படுத்தலாம் (DoS). இந்த வழக்கில் பயன்படுத்தப்பட வேண்டிய திட்டுகள் ceph - 13.2.6-0ubuntu0.19.04.3 y radosgw - 13.2.6-0ubuntu0.19.04.3 on உபுண்டு 19.04 மற்றும் ceph - 12.2.12-0ubuntu0.18.04.2 y radosgw - 12.2.12-0ubuntu0.18.04.2 on உபுண்டு 18.04.
எல்லா திட்டுக்களும் ஏற்கனவே ஒரு புதுப்பிப்பாகக் கிடைக்கின்றன, எனவே அவற்றைப் பயன்படுத்துவதும் இந்த கட்டுரையில் குறிப்பிடப்பட்டுள்ள பாதிப்புகளிலிருந்து நம்மைப் பாதுகாப்பதும் மென்பொருள் புதுப்பிப்பு பயன்பாடு அல்லது எந்த மென்பொருள் மையத்தையும் திறப்பது போன்றது. புதுப்பிப்புகளைப் பயன்படுத்துக.
வழக்கம், நாங்கள் எங்கள் உபுண்டுவை நன்கு புதுப்பித்து வைத்திருக்க வேண்டும், கவலைப்பட எந்த காரணமும் இல்லை. தகவலுக்கு நன்றி.