Canonical แก้ไขช่องโหว่ของ PHP ใน Ubuntu ทุกเวอร์ชันที่รองรับ

Pablinux

นาทีที่ 2

แก้ไขช่องโหว่ของ PHP

และเมื่อฉันพูดทั้งหมดมันคือทั้งหมด ในช่วงไม่กี่สัปดาห์ที่ผ่านมามีข้อบกพร่องด้านความปลอดภัยมากมายที่ทำให้หลงทางได้ง่าย ในความเป็นจริงสิ่งที่ค้นพบและแก้ไขนั้นเป็นเรื่องปกติไม่มากก็น้อย แต่มีแขกรับเชิญพิเศษสองคนมาปรากฏตัว: SWAPGS โจมตี y สิ่งหนึ่งที่ส่งผลต่อสภาพแวดล้อมกราฟิก Plasma. สิ่งที่อยู่ใน "ปกติ" คือสิ่งที่พวกเขาแก้ไขเมื่อวานนี้: ก ช่องโหว่ของ PHP ส่งผลกระทบต่อ Ubuntu ทุกเวอร์ชัน

Canonical ได้เปิดตัวแพตช์สองเวอร์ชันเพื่อแก้ไขข้อบกพร่องนี้: ,es สำหรับเวอร์ชันที่รองรับตามธรรมชาติสำหรับ Ubuntu 19.04, Ubuntu 18.04 และ Ubuntu 16.04 และ อื่น ๆ สำหรับสองเวอร์ชันที่รองรับ ESM หรือ Extended Security Maintenance สำหรับ Ubuntu 14.04 และ Ubuntu 12.04 ในกรณีของเวอร์ชันที่รองรับในวงจรชีวิตปกติไฟล์ ช่องโหว่ใน PHP 7.0 และ PHP 7.2ในขณะที่ใน Ubuntu 14.04 ESM และ Ubuntu 12.04 ESM พวกเขาได้แก้ไขแล้ว ใน PHP5.

ช่องโหว่ของ PHP ได้รับการแก้ไขแล้วใน Ubuntu เวอร์ชัน ESM

สำหรับส่วนที่เหลือทั้งหมด สิ่งที่พวกเขาได้รับการแก้ไขนั้นเหมือนกันในทุกเวอร์ชัน Ubuntu และรสชาติอย่างเป็นทางการ: ข้อผิดพลาด CVE-2019-11041 และ CVE-2019-11042 อธิบายถึงช่องโหว่ของ PHP ที่จัดการกับภาพบางภาพอย่างไม่ถูกต้องและสามารถใช้เพื่อทำให้การปฏิเสธบริการ (DoS) ขัดข้องหรือเรียกใช้รหัสโดยอำเภอใจ

แพ็คเกจที่ได้รับการอัปเดตเพื่อแก้ไขข้อบกพร่องนี้ ได้แก่ :

บน Ubuntu 19.04

libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2

บน Ubuntu 18.04 LTS

libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2

บน Ubuntu 16.04 LTS

libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6

ใน Ubuntu 14.04 ESM

libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5

ใน Ubuntu 12.04 ESM

libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39

ในการติดตั้งการอัปเดตเพียงแค่เปิด การอัปเดตซอฟต์แวร์หรือศูนย์ซอฟต์แวร์ X-buntu เวอร์ชันของเราและติดตั้งสิ่งที่ปรากฏบนหน้าจอ แม้ว่าจะดูเหมือนว่าไม่จำเป็น แต่ก็คุ้มค่าที่จะรีบูตเพื่อให้แน่ใจว่าแพตช์มีผล


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. ผู้รับผิดชอบข้อมูล: Miguel ÁngelGatón
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา