Ve her şeyi söylediğimde, her şeyin içindedir. Son birkaç hafta içinde, kaybolmanın kolay olduğu pek çok güvenlik açığı ortaya çıktı. Gerçekte, keşfedilen ve düzeltilen şey aşağı yukarı her zamanki gibi olmuştur, ancak iki özel konuk ortaya çıkmıştır: SWAPGS Saldırısı y Plazma grafik ortamını etkileyen. Dün düzelttikleri şey "normal" içinde kalan bir şeydi: PHP güvenlik açığı Ubuntu'nun tüm sürümlerini etkiledi.
Canonical, bu kusuru düzeltmek için yamaların iki sürümünü yayınladı: bir doğal olarak desteklenen sürümler için, Ubuntu 19.04, Ubuntu 18.04 ve Ubuntu 16.04 için ve diğer ESM veya Genişletilmiş Güvenlik Bakımı desteğinden yararlanan iki sürüm için, Ubuntu 14.04 ve Ubuntu 12.04 için. Normal yaşam döngülerinde desteklenen versiyonlar söz konusu olduğunda, PHP 7.0 ve PHP 7.2'deki güvenlik açığı, Ubuntu 14.04 ESM ve Ubuntu 12.04 ESM'de bunu düzelttiler PHP5'te.
PHP güvenlik açığı, Ubuntu'nun ESM sürümlerinde de düzeltildi
Geri kalan her şey için düzelttikleri şey tüm sürümlerde aynıydı Ubuntu'dan ve resmi sürümlerinden: CVE-2019-11041 ve CVE-2019-11042 hataları, belirli görüntüleri hatalı kullanan ve bir çökmeye veya keyfi kod yürütmek için hizmet reddine (DoS) neden olmak için kullanılabilecek bir PHP güvenlik açığını tanımlar.
Bu hatayı düzeltmek için güncellenen paketler şunlardır:
Ubuntu 19.04'da
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2
Ubuntu 18.04 LTS'de
libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2
Ubuntu 16.04 LTS'de
libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6
Ubuntu 14.04 ESM'de
libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5
Ubuntu 12.04 ESM'de
libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39
Güncellemeleri yüklemek için sadece açın Yazılım güncelleme veya yazılım merkezi X-buntu sürümümüzün sürümünü yükleyin ve ekranda görünenleri yükleyin. Gerekli görünmese de, yamaların etkili olduğundan emin olmak için yeniden başlatmaya değer.