Canonical виправляє уразливість PHP у всіх підтримуваних версіях Ubuntu

Pablinux

2 хвилин

Виправлена ​​уразливість PHP

І коли я кажу в усьому, це в усьому. За останні кілька тижнів з’явилося стільки недоліків безпеки, що легко загубитися. Насправді те, що було виявлено та виправлено, було більш-менш звичним, але з'явилося двоє особливих гостей: Атака SWAPGS y той, що вплинув на графічне середовище плазми. Щось, що дійсно підпадає під "норму", це те, що вони виправили вчора: а Вразливість PHP Це торкнулося всіх версій Ubuntu.

Canonical випустив дві версії виправлень, щоб виправити цей недолік: u для природно підтримуваних версій, для Ubuntu 19.04, Ubuntu 18.04 та Ubuntu 16.04 та інший для двох версій, які користуються підтримкою ESM або розширеного забезпечення безпеки, для Ubuntu 14.04 та Ubuntu 12.04. У випадку версій, що підтримуються в їх звичайному життєвому циклі, вразливість у PHP 7.0 та PHP 7.2, тоді як в Ubuntu 14.04 ESM та Ubuntu 12.04 ESM вони це виправили у PHP5.

Уразливість PHP також була виправлена ​​у версіях ESM Ubuntu

Для всього іншого, те, що вони виправили, було однаковим у всіх версіях Ubuntu та його офіційні особливості: Помилки CVE-2019-11041 та CVE-2019-11042 описують вразливість PHP, яка неправильно обробляла певні зображення та могла бути використана для збою або виконання довільного коду відмови в обслуговуванні (DoS).

Пакети, які були оновлені для виправлення цієї помилки:

На Ubuntu 19.04

libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
php7.2-cgi - 7.2.19-0ubuntu0.19.04.2
php7.2-cli - 7.2.19-0ubuntu0.19.04.2
php7.2-fpm - 7.2.19-0ubuntu0.19.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.19.04.2

На Ubuntu 18.04 LTS

libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
php7.2-cgi - 7.2.19-0ubuntu0.18.04.2
php7.2-cli - 7.2.19-0ubuntu0.18.04.2
php7.2-fpm - 7.2.19-0ubuntu0.18.04.2
php7.2-xmlrpc - 7.2.19-0ubuntu0.18.04.2

На Ubuntu 16.04 LTS

libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
php7.0-cgi - 7.0.33-0ubuntu0.16.04.6
php7.0-cli - 7.0.33-0ubuntu0.16.04.6
php7.0-fpm - 7.0.33-0ubuntu0.16.04.6
php7.0-xmlrpc - 7.0.33-0ubuntu0.16.04.6

В Ubuntu 14.04 ESM

libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5

В Ubuntu 12.04 ESM

libapache2-mod-php5 – 5.3.10-1ubuntu3.39
php5-cgi - 5.3.10-1ubuntu3.39
php5-cli - 5.3.10-1ubuntu3.39
php5-fpm - 5.3.10-1ubuntu3.39
php5-xmlrpc - 5.3.10-1ubuntu3.39

Щоб встановити оновлення, просто відкрийте Оновлення програмного забезпечення або центр програмного забезпечення нашої версії X-buntu і встановіть те, що з'явиться на екрані. Хоча це, здається, не є необхідним, варто перезавантажити, щоб переконатися, що патчі набувають чинності.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.