Confira !!
USN-4279-1 introduziu uma regressão no PHP.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4279-2
19 de fevereiro de 2020
regressão php7.0
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 16.04 LTS
Resumo:
USN-4279-1 introduziu uma regressão no PHP.
Descrição do software:
- php7.0: Intérprete de linguagem de script incorporada em HTML
Detalhes:
USN-4279-1 corrigiu vulnerabilidades no PHP. Os pacotes atualizados causaram uma regressão.
Esta atualização corrige o problema.
Pedimos desculpas pela inconveniência.
Detalhes consultivos originais:
Foi descoberto que o PHP manipulou incorretamente certos scripts.
Um invasor pode usar esse problema para causar uma negação de serviço.
Esse problema afetou apenas o Ubuntu 12.04 ESM, Ubuntu 14.04 ESM e Ubuntu 16.04 LTS.
(CVE-2015-9253)
Foi descoberto que o PHP manipulou incorretamente determinadas entradas. Um atacante
poderia usar esse problema para expor informações confidenciais.
(CVE-2020-7059)
Foi descoberto que o PHP manipulou incorretamente determinadas entradas.
Um invasor pode usar esse problema para executar código arbitrário.
Esse problema afetou apenas o Ubuntu 14.04 ESM, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
e Ubuntu 19.10. (CVE-2020-7060)
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 16.04 LTS:
libapache2-mod-php7.0 7.0.33-0ubuntu0.16.04.12
php7.0-cgi 7.0.33-0ubuntu0.16.04.12
php7.0-cli 7.0.33-0ubuntu0.16.04.12
php7.0-fpm 7.0.33-0ubuntu0.16.04.12
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4279-2
https://usn.ubuntu.com/4279-1
CVE-2015-9253
Informações do pacote:
https://launchpad.net/ubuntu/+source/php7.0/7.0.33-0ubuntu0.16.04.12
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário