FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do PHP, aviso,Ubuntu 4330-1

quarta-feira, 15 de abril de 2020

Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do PHP, aviso,Ubuntu 4330-1



Confira !!


Vários problemas de segurança foram corrigidos no PHP.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4330-1
15 de abril de 2020

Vulnerabilidades php5, php7.0, php7.2, php7.3
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM
- Ubuntu 12.04 ESM

Resumo:

Vários problemas de segurança foram corrigidos no PHP.

Descrição do software:
- php7.3: linguagem de script do lado do servidor, incorporada em HTML (metapacote)
- php7.2: Intérprete de linguagem de script incorporada em HTML
- php7.0: Intérprete de linguagem de script incorporada em HTML
- php5: interpretador de linguagem de script embutido em HTML

Detalhes:

Foi descoberto que o PHP manipulou incorretamente determinados uploads de arquivos.
Um invasor pode usar esse problema para causar uma falha.
(CVE-2020-7062)

Foi descoberto que o PHP manipulou incorretamente determinados arquivos PHAR.
Um invasor pode usar esse problema para acessar informações confidenciais.
(CVE-2020-7063)

Foi descoberto que o PHP manipulou incorretamente certos arquivos EXIF.
Um invasor pode usar esse problema para acessar informações confidenciais
ou causar um acidente. (CVE-2020-7064)

Foi descoberto que o PHP manipulou incorretamente determinadas seqüências de caracteres UTF.
Um invasor pode usar esse problema para causar uma falha ou executar
código arbitrário. Esse problema afetou apenas o Ubuntu 19.10. (CVE-2020-7065)

Foi descoberto que o PHP manipulou incorretamente determinados URLs.
Um invasor pode usar esse problema para expor informações confidenciais.
Esse problema afetou apenas o Ubuntu 16.04 LTS, Ubuntu 18.04 LTS e Ubuntu 19.10.
(CVE-2020-7066)

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 19.10:
  libapache2-mod-php7.3 7.3.11-0ubuntu0.19.10.4
  php7.3-cgi 7.3.11-0ubuntu0.19.10.4
  php7.3-cli 7.3.11-0ubuntu0.19.10.4
  php7.3-fpm 7.3.11-0ubuntu0.19.10.4
  php7.3-mbstring 7.3.11-0ubuntu0.19.10.4

Ubuntu 18.04 LTS:
  libapache2-mod-php7.2 7.2.24-0ubuntu0.18.04.4
  php7.2 7.2.24-0ubuntu0.18.04.4
  php7.2-cgi 7.2.24-0ubuntu0.18.04.4
  php7.2-cli 7.2.24-0ubuntu0.18.04.4
  php7.2-fpm 7.2.24-0ubuntu0.18.04.4

Ubuntu 16.04 LTS:
  libapache2-mod-php7.0 7.0.33-0ubuntu0.16.04.14
  php7.0-cgi 7.0.33-0ubuntu0.16.04.14
  php7.0-cli 7.0.33-0ubuntu0.16.04.14
  php7.0-fpm 7.0.33-0ubuntu0.16.04.14

Ubuntu 14.04 ESM:
  libapache2-mod-php5 5.5.9 + dfsg-1ubuntu4.29 + esm11
  php5-cgi 5.5.9 + dfsg-1ubuntu4.29 + esm11
  php5-cli 5.5.9 + dfsg-1ubuntu4.29 + esm11
  php5-fpm 5.5.9 + dfsg-1ubuntu4.29 + esm11

Ubuntu 12.04 ESM:
  libapache2-mod-php5 5.3.10-1ubuntu3.45
  php5-cgi 5.3.10-1ubuntu3.45
  php5-cli 5.3.10-1ubuntu3.45
  php5-fpm 5.3.10-1ubuntu3.45

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4330-1
  CVE-2020-7062, CVE-2020-7063, CVE-2020-7064, CVE-2020-7065,
  CVE-2020-7066

Informações do pacote:
  https://launchpad.net/ubuntu/+source/php7.3/7.3.11-0ubuntu0.19.10.4
  https://launchpad.net/ubuntu/+source/php7.2/7.2.24-0ubuntu0.18.04.4
  https://launchpad.net/ubuntu/+source/php7.0/7.0.33-0ubuntu0.16.04.14


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário