Canonical corrige falha grave do PHP em todas as versões do Ubuntu
Linux

Canonical corrige falha grave do PHP em todas as versões do Ubuntu

2 Minutos de Leitura

Após o surgimento de várias falhas de segurança, outros dois apareceram: o SWAPGS Attack e um que afetou o ambiente gráfico do Plasma. Algo que se enquadra no “normal” e que foi corrigido ontem: uma vulnerabilidade do PHP que afetou todas as versões do Ubuntu. As informações são do site Sempre update.

[+] Bitdefender alerta para o alto número de smartphones Android vulneráveis a hackers

Duas versões dos patches foram lançadas pela Canonical para corrigir este bug: uma para as versões naturalmente suportadas, para o Ubuntu 19.04Ubuntu 18.04 e Ubuntu 16.04, e outra para duas versões que utilizam suporte ao ESM ou Extended Security Maintenance, para o Ubuntu 14.04 e o Ubuntu 12.04.

No caso das versões suportadas em seu ciclo de vida normal, a vulnerabilidade foi corrigida no PHP 7.0 e PHP 7.2, enquanto no Ubuntu 14.04 ESM e no Ubuntu 12.04 ESM eles foram resolvidos no PHP5.

O que eles resolveram foi o mesmo problema em todas as versões do Ubuntu: os erros CVE-2019-11041 e CVE-2019-11042 descrevem uma vulnerabilidade do PHP que gerenciou incorretamente certas imagens e pode ser usada para causar negação de serviço (DoS) para causar um bloqueio ou executar um código arbitrário.

Os pacotes que foram atualizados para corrigir este bug são:

No Ubuntu 19.04

  • libapache2-mod-php7.2 – 7.2.19-0ubuntu0.19.04.2
  • php7.2-cgi – 7.2.19-0ubuntu0.19.04.2
  • php7.2-cli – 7.2.19-0ubuntu0.19.04.2
  • php7.2-fpm – 7.2.19-0ubuntu0.19.04.2
  • php7.2-xmlrpc – 7.2.19-0ubuntu0.19.04.2

[+] Como proteger seu histórico de navegação do seu provedor de internet?

No Ubuntu 18.04 LTS

  • libapache2-mod-php7.2 – 7.2.19-0ubuntu0.18.04.2
  • php7.2-cgi – 7.2.19-0ubuntu0.18.04.2
  • php7.2-cli – 7.2.19-0ubuntu0.18.04.2
  • php7.2-fpm – 7.2.19-0ubuntu0.18.04.2
  • php7.2-xmlrpc – 7.2.19-0ubuntu0.18.04.2

No Ubuntu 16.04 LTS

  • libapache2-mod-php7.0 – 7.0.33-0ubuntu0.16.04.6
  • php7.0-cgi – 7.0.33-0ubuntu0.16.04.6
  • php7.0-cli – 7.0.33-0ubuntu0.16.04.6
  • php7.0-fpm – 7.0.33-0ubuntu0.16.04.6
  • php7.0-xmlrpc – 7.0.33-0ubuntu0.16.04.6

[+] Bitdefender alerta para o alto número de smartphones Android vulneráveis a hackers

No Ubuntu 14.04 ESM

  • libapache2-mod-php5 – 5.5.9+dfsg-1ubuntu4.29+esm5
  • php5-cgi – 5.5.9+dfsg-1ubuntu4.29+esm5
  • php5-cli – 5.5.9+dfsg-1ubuntu4.29+esm5
  • php5-fpm – 5.5.9+dfsg-1ubuntu4.29+esm5
  • php5-xmlrpc – 5.5.9+dfsg-1ubuntu4.29+esm5

No Ubuntu 12.04 ESM

  • libapache2-mod-php5 – 5.3.10-1ubuntu3.39
  • php5-cgi – 5.3.10-1ubuntu3.39
  • php5-cli – 5.3.10-1ubuntu3.39
  • php5-fpm – 5.3.10-1ubuntu3.39
  • php5-xmlrpc – 5.3.10-1ubuntu3.39

Caso o usuário queira as atualizações, basta abrir a loja de software do seu Ubuntu, procurar o pacote da versão correta do seu sistema na lista acima e instalar. Embora não pareça necessário, vale a pena reiniciar para garantir que os patchesentrem em vigor.

[+] Como proteger seu histórico de navegação do seu provedor de internet?


Usa TELEGRAM?!

Venha participar do nosso Grupo Exclusivo de Ofertas e Descontos do Programadores Brasil. Aqui você encontra os melhores preços para Notebooks, Celulares, Tablets, Headsets e eletrônicos em geral! Acesse: https://t.me/progbrasilcupons https://t.me/progbrasilcupons


Deixe o seu comentário

O seu endereço de e-mail não será publicado.

Leia Também

Últimas Notícias