FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do PHP, aviso Ubuntu 4330-2

sexta-feira, 8 de maio de 2020

Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do PHP, aviso Ubuntu 4330-2






Confira !!



Vários problemas de segurança foram corrigidos no PHP.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4330-2
06 de maio de 2020

vulnerabilidades do php7.4
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 20.04 LTS

Resumo:

Vários problemas de segurança foram corrigidos no PHP.

Descrição do software:
- php7.4: linguagem de script do lado do servidor, incorporada em HTML (metapacote)

Detalhes:

USN-4330-1 corrigiu vulnerabilidades no PHP. Esta atualização fornece o correspondente
atualização para o Ubuntu 20.04 LTS.

Detalhes consultivos originais:

 Foi descoberto que o PHP manipulou incorretamente determinados arquivos EXIF.
 Um invasor pode usar esse problema para acessar informações confidenciais
 ou causar um acidente. (CVE-2020-7064)

 Foi descoberto que o PHP manipulou incorretamente determinadas seqüências de caracteres UTF.
 Um invasor pode usar esse problema para causar uma falha ou executar
 código arbitrário. (CVE-2020-7065)

 Foi descoberto que o PHP manipulou incorretamente determinados URLs.
 Um invasor pode usar esse problema para expor informações confidenciais.
 (CVE-2020-7066)

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 20.04 LTS:
  libapache2-mod-php7.4 7.4.3-4ubuntu1.1
  php7.4-cgi 7.4.3-4ubuntu1.1
  php7.4-cli 7.4.3-4ubuntu1.1
  php7.4-fpm 7.4.3-4ubuntu1.1
  php7.4-mbstring 7.4.3-4ubuntu1.1

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4330-2
  https://usn.ubuntu.com/4330-1
  CVE-2020-7064, CVE-2020-7065, CVE-2020-7066

Informações do pacote:
  https://launchpad.net/ubuntu/+source/php7.4/7.4.3-4ubuntu1.1



Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário