Canonical исправляет до 7 уязвимостей HTTP-сервера Apache во всех поддерживаемых версиях Ubuntu

Небезопасный HTTP-сервер Apache

Лично я думаю, как и многие из вас: беспокоиться не о чем. Ubuntu, как и любой другой дистрибутив Linux в целом, является очень безопасной операционной системой, отчасти благодаря тому, что сообщество помогает исправлять ошибки, как только они обнаруживаются. Кроме того, Canonical - крупная компания, которая отвечает в течение нескольких дней, если не часов, но это блог об Ubuntu, и иногда нам приходится сообщать о недостатках безопасности, таких как 7 уязвимостей HTTP-сервера Apache что компания, которая управляет Марком Шаттлвортом, уже исправила.

в качестве они сообщают на странице новостей безопасности Ubuntu, ошибка затрагивает (ба) все версии Ubuntu которые по-прежнему пользуются поддержкой в ​​своем обычном жизненном цикле, а именно Ubuntu 19.04, Ubuntu 18.04 LTS и Ubuntu 16.04 LTS. Мы упоминаем «в нормальном жизненном цикле», потому что в настоящее время поддерживаются еще две версии, Ubuntu 14.04 и Ubuntu 12.04, которые находятся в фазе ESM (расширенное обслуживание безопасности), что означает, что они все еще получают определенные исправления безопасности.

29 августа исправлены ошибки HTTP-сервера Apache

Как уже упоминалось, Canonical исправила до 7 недостатков безопасности HTTP-сервера Apache: CVE-2019-0197, CVE-2019-10081, CVE-2019-10082, CVE-2019-10097 y CVE-2019-9517 может использоваться удаленным злоумышленником, чтобы вызвать отказ в обслуживании, в случае третьей стороны даже раскрытие конфиденциальной информации. El CVE-2019-10092 может позволить удаленному злоумышленнику выполнять атаки с использованием межсайтовых сценариев (XSS). И CVE-2019-10098 он может использоваться удаленным злоумышленником для раскрытия конфиденциальной информации или обхода определенных ограничений.

Патчи, уже доступные и может быть применен из программы обновления программного обеспечения обычно, являются apache2 - 2.4.38-2ubuntu2.2 y apache2-bin - 2.4.38-2ubuntu2.2 в Ubuntu 19.04, apache2 - 2.4.29-1ubuntu4.10 y apache2-bin - 2.4.29-1ubuntu4.10 на Ubuntu 18.04 и apache2 - 2.4.18-2ubuntu3.12 y apache2-bin - 2.4.18-2ubuntu3.12 в Ubuntu 16.04.

Но, как мы уже объяснили, волноваться не о чем. Ошибки, обнаруженные в Linux, часто трудно использовать, и такие компании, как Canonical, быстро их исправляют. Все, что нам нужно сделать, это держать нашу команду всегда в курсе.

Уязвимости в Ubuntu: Ghostscript и Ceph
Теме статьи:
Уязвимость Ghostscript может быть использована для доступа к произвольным файлам в Ubuntu

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.