Особисто я думаю, як і багато хто з вас: нема про що турбуватися. Ubuntu, як і будь-який інший дистрибутив Linux загалом, є дуже безпечною операційною системою, частково завдяки спільноті, яка допомагає виправляти помилки, як тільки вони виявляються. Крім того, Canonical - це велика компанія, яка відповідає днями, якщо не годинами, але це блог про Ubuntu, і іноді нам доводиться повідомляти про недоліки безпеки, такі як 7 Вразливості сервера Apache HTTP що компанія, яка керує Марком Шаттлуортом, вже виправила.
Так як вони звітують на сторінці новин безпеки Ubuntu, помилка впливає (ba) на всі версії Ubuntu які все ще користуються підтримкою у своєму звичайному життєвому циклі, такими як Ubuntu 19.04, Ubuntu 18.04 LTS та Ubuntu 16.04 LTS. Ми згадуємо "у своєму звичайному життєвому циклі", оскільки в даний час підтримуються ще дві версії: Ubuntu 14.04 та Ubuntu 12.04, які перебувають у фазі ESM (Extended Security Maintenance), що означає, що вони все ще отримують певні виправлення безпеки.
Помилки сервера Apache HTTP виправлені 29 серпня
Як вже згадувалося, Canonical виправила до 7 недоліків безпеки сервера Apache HTTP: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 може використовуватися віддаленим зловмисником для відмови в обслуговуванні, навіть у випадку третьої сторони викриття конфіденційної інформації. CVE-2019-10092 може дозволити віддаленому зловмиснику здійснювати атаки між сайтами (XSS). І CVE-2019-10098 він може бути використаний віддаленим зловмисником для викриття конфіденційної інформації або обходу певних обмежень.
Виправлення, вже доступні, і це можна застосувати із програми оновлення програмного забезпечення зазвичай, вони є apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 на Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 на Ubuntu 18.04 та apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 на Ubuntu 16.04.
Але, як ми вже пояснювали, турбуватися нема про що. Виявлені в Linux помилки часто важко використати, і такі компанії, як Canonical, швидко виправляють їх. Все, що нам потрібно зробити, це постійно оновлюйте нашу команду.
