Canonical vá tối đa 7 lỗ hổng Apache HTTP Server trong tất cả các phiên bản Ubuntu được hỗ trợ

Pablinux

2 phút

Máy chủ HTTP Apache không an toàn

Cá nhân tôi nghĩ cũng như nhiều bạn: không có gì phải lo lắng cả. Ubuntu, giống như bất kỳ bản phân phối Linux nào khác nói chung, là một hệ điều hành rất an toàn, một phần là nhờ cộng đồng đã giúp sửa lỗi ngay khi chúng được phát hiện. Ngoài ra, Canonical là một công ty lớn phản hồi trong vài ngày, nếu không phải giờ, nhưng đây là một blog về Ubuntu và đôi khi chúng tôi phải báo cáo các lỗi bảo mật, chẳng hạn như 7 lỗ hổng Apache HTTP Server mà công ty điều hành Mark Shuttleworth đã sửa chữa.

Giống như họ báo cáo trên trang tin tức bảo mật Ubuntu, lỗi ảnh hưởng đến (ba) tất cả các phiên bản của Ubuntu vẫn được hỗ trợ trong vòng đời bình thường của chúng, đó là Ubuntu 19.04, Ubuntu 18.04 LTS và Ubuntu 16.04 LTS. Chúng tôi đề cập đến "trong vòng đời bình thường của nó" vì hiện tại có hai phiên bản khác được hỗ trợ, Ubuntu 14.04 và Ubuntu 12.04 đang trong giai đoạn ESM (Extended Security Maintenance), có nghĩa là chúng vẫn nhận được một số bản vá bảo mật nhất định.

Lỗi Máy chủ Apache HTTP đã được sửa vào ngày 29 tháng XNUMX

Như đã đề cập, Canonical đã sửa tới 7 lỗi bảo mật Apache HTTP Server: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 có thể bị kẻ tấn công từ xa sử dụng để gây từ chối dịch vụ, trong trường hợp bên thứ ba thậm chí tiết lộ thông tin nhạy cảm. Các CVE-2019-10092 có thể cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công tập lệnh xuyên trang (XSS). Và CVE-2019-10098 nó có thể bị kẻ tấn công từ xa sử dụng để làm lộ thông tin nhạy cảm hoặc bỏ qua các hạn chế nhất định.

Các bản vá lỗi, đã có sẵn và có thể được áp dụng từ trình cập nhật phần mềm thường lệ, họ là apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 trên Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 trên Ubuntu 18.04 và apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 trên Ubuntu 16.04.

Nhưng, như chúng tôi đã giải thích, không có gì phải lo lắng. Các lỗi được tìm thấy trong Linux thường rất khó khai thác và các công ty như Canonical đã nhanh chóng sửa chúng. Tất cả những gì chúng ta phải làm là giữ cho nhóm của chúng tôi luôn được cập nhật.

Các lỗ hổng trong Ubuntu: Ghostscript và Ceph
Bài viết liên quan:
Lỗ hổng Ghostscript có thể được sử dụng để truy cập các tệp tùy ý trong Ubuntu

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.