FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir a regressão do PHP, aviso Ubuntu 4279-2

quarta-feira, 19 de fevereiro de 2020

Atualização de segurança do Ubuntu para corrigir a regressão do PHP, aviso Ubuntu 4279-2





Confira !!



USN-4279-1 introduziu uma regressão no PHP.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4279-2
19 de fevereiro de 2020

regressão php7.0
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 16.04 LTS

Resumo:

USN-4279-1 introduziu uma regressão no PHP.

Descrição do software:
- php7.0: Intérprete de linguagem de script incorporada em HTML

Detalhes:

USN-4279-1 corrigiu vulnerabilidades no PHP. Os pacotes atualizados causaram uma regressão.
Esta atualização corrige o problema.

Pedimos desculpas pela inconveniência.

Detalhes consultivos originais:

 Foi descoberto que o PHP manipulou incorretamente certos scripts.
 Um invasor pode usar esse problema para causar uma negação de serviço.
 Esse problema afetou apenas o Ubuntu 12.04 ESM, Ubuntu 14.04 ESM e Ubuntu 16.04 LTS.
 (CVE-2015-9253)

 Foi descoberto que o PHP manipulou incorretamente determinadas entradas. Um atacante
 poderia usar esse problema para expor informações confidenciais.
 (CVE-2020-7059)

 Foi descoberto que o PHP manipulou incorretamente determinadas entradas.
 Um invasor pode usar esse problema para executar código arbitrário.
 Esse problema afetou apenas o Ubuntu 14.04 ESM, Ubuntu 16.04 LTS, Ubuntu 18.04 LTS
 e Ubuntu 19.10. (CVE-2020-7060)

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 16.04 LTS:
  libapache2-mod-php7.0 7.0.33-0ubuntu0.16.04.12
  php7.0-cgi 7.0.33-0ubuntu0.16.04.12
  php7.0-cli 7.0.33-0ubuntu0.16.04.12
  php7.0-fpm 7.0.33-0ubuntu0.16.04.12

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4279-2
  https://usn.ubuntu.com/4279-1
  CVE-2015-9253

Informações do pacote:
  https://launchpad.net/ubuntu/+source/php7.0/7.0.33-0ubuntu0.16.04.12



Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário