Şahsen ben de çoğunuz gibi düşünüyorum: endişelenecek bir şey yok. Ubuntu, genel olarak diğer herhangi bir Linux dağıtımı gibi, oldukça güvenli bir işletim sistemidir, kısmen, keşfedildikleri anda hataları gidermeye yardımcı olan topluluk sayesinde. Ayrıca Canonical, saatler değilse de günler içinde yanıt veren büyük bir şirkettir, ancak bu Ubuntu ile ilgili bir blogdur ve bazen aşağıdaki gibi güvenlik açıklarını bildirmemiz gerekir. 7 Apache HTTP Sunucusu güvenlik açıkları Mark Shuttleworth'u işleten şirketin halihazırda düzelttiği.
Tıpkı rapor ediyorlar Ubuntu güvenlik haberleri sayfasında, hata Ubuntu'nun tüm sürümlerini etkiler (ba) Ubuntu 19.04, Ubuntu 18.04 LTS ve Ubuntu 16.04 LTS gibi normal yaşam döngülerinde hala destekten yararlananlar. "Normal yaşam döngüsünde" den bahsediyoruz çünkü şu anda desteklenen iki sürüm daha var: ESM (Genişletilmiş Güvenlik Bakımı) aşamasında olan bir Ubuntu 14.04 ve bir Ubuntu 12.04, bu da bazı güvenlik yamalarını almaya devam ettikleri anlamına geliyor.
Apache HTTP Sunucusu hataları 29 Ağustos'ta düzeltildi
Canonical, belirtildiği gibi 7 adede kadar Apache HTTP Sunucusu güvenlik açığını düzeltti: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 uzaktaki bir saldırgan tarafından hizmet reddine neden olmak için kullanılabilir. hassas bilgileri ifşa etmek. CVE-2019-10092 uzaktaki bir saldırganın siteler arası komut dosyası çalıştırma (XSS) saldırıları gerçekleştirmesine izin verebilir. Ve CVE-2019-10098 uzaktaki bir saldırgan tarafından hassas bilgileri açığa çıkarmak veya belirli kısıtlamaları aşmak için kullanılabilir.
Yamalar zaten mevcut ve yazılım güncelleyiciden uygulanabilir her zamanki onlar apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 Ubuntu 19.04'te, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 Ubuntu 18.04'te ve apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 Ubuntu 16.04'da.
Ancak daha önce de açıkladığımız gibi endişelenecek bir şey yok. Linux'ta bulunan hatalardan yararlanmak genellikle zordur ve Canonical gibi şirketler bunları düzeltmek için hızlıdır. Tek yapmamız gereken ekibimizi her zaman güncel tutun.
