به روزرسانی‌های امنیتی Ubuntu برای رفع برخی آسیب‌پذیری‌ها

امتیاز کاربران

ستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعالستاره غیر فعال
 

به روزرسانی‌های امنیتی Ubuntu برای رفع برخی آسیب‌پذیری‌ها
q781

بروزرسانی‌های امنیتی Ubuntu برای رفع آسیب‌پذیری‌هایی که چندین نسخه از این سیستم‌عامل را تحت تاثیر قرار می‌دهد، منتشر شده است. آسیب‌پذیری‌ها در آخرین بسته‌ها برطرف شده‌اند و اگر بروزرسانی خودکار در سرورهای Ubuntu فعال باشد، بروزرسانی‌ها بصورت خودکار اعمال می‌شوند.
آخرین بسته، آسیب‌پذیری‌هایی را درباره ایراد ClamAVthst در مدیریت برخی فایل‌های HWP و PDF رفع می‌کند. مهاجم می‌تواند از این نقص‌ها بصورت از راه دور و برای حملات DoS سو استفاده کند.
این آسیب پذیری‌ها با CVE-۲۰۱۸-۰۳۶۰ و CVE-۲۰۱۸-۰۳۶۱ شناسه می‌شوند در Ubuntu ۱۲,۰۴ ESM، Ubuntu ۱۸.۰۴ LTS، Ubuntu ۱۶.۰۴ LTS و Ubuntu ۱۴.۰۴ LTS وجود دارند. آنها با انتشار clamav – ۰.۱۰۰.۱+dfsg-۱ubuntu۰.۱۲.۰۴.۲، clamav – ۰.۱۰۰.۱+dfsg-۱ubuntu۰.۱۸.۰۴.۲، clamav – ۰.۱۰۰.۱+dfsg-۱ubuntu۰.۱۶.۰۴.۲ و clamav – ۰.۱۰۰.۱+dfsg-۱ubuntu۰.۱۴.۰۴.۲ برطرف شده است.
آسیب‌پذیری در سرورهای داده: سرور داده Evolution می‌تواند منجر به سرقت اطلاعات حساس در شبکه شود که ممکن است رمزعبور یک کاربر، حتی اگر از SSL استفاده شود، بصورت ناخواسته در یک متن ساده ارسال شود. آسیب‌پذیری سرور داده Evolution با CVE-۲۰۱۶-۱۰۷۲۷ شناسه شده است و Ubuntu ۱۶,۰۴ LTS و Ubuntu ۱۴.۰۴ LTS را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری با بروزرسانی بسته‌های زیر برطرف می‌شود:
برای Ubuntu ۱۶,۰۴ LTS:

evolution-data-server – ۳,۱۸.۵-۱ubuntu۱.۱ •
evolution-data-server-common – ۳,۱۸.۵-۱ubuntu۱.۱ •
libcamel-۱,۲-۵۴ – ۳.۱۸.۵-۱ubuntu۱.۱ •
libebackend-۱,۲-۱۰ – ۳.۱۸.۵-۱ubuntu۱.۱ •
libedataserver-۱,۲-۲۱ – ۳.۱۸.۵-۱ubuntu۱.۱ •

برای Ubuntu ۱۴,۰۴ LTS:

evolution-data-server – ۳,۱۰.۴-۰ubuntu۱.۶ •
evolution-data-server-common – ۳,۱۰.۴-۰ubuntu۱.۶ •
libcamel-۱,۲-۴۵ – ۳.۱۰.۴-۰ubuntu۱.۶ •
libebackend-۱,۲-۷ – ۳.۱۰.۴-۰ubuntu۱.۶ •
libedataserver-۱,۲-۱۸ – ۳.۱۰.۴-۰ubuntu۱.۶