التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات ubuntu

34

تاريخ التحذير: 27 سبتمبر, 2020

مستوى الخطورة ● متوسط

رقم التحذير: 2020-1841

القطاع المستهدف: الكل

الوصف:

أصدرت ubuntu عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

  • libquicktime - Library for reading and writing quicktime files
    • Ubuntu 16.04 LTS
  • spip - website engine for publishing
    • Ubuntu 18.04 LTS
  • linux - Linux kernel
    • Ubuntu 16.04 LTS
    • Ubuntu 14.04 ESM
    • Ubuntu 20.04 LTS
    • Ubuntu 18.04 LTS
  • packagekit - Provides a package management service
    • Ubuntu 20.04 LTS
    • Ubuntu 18.04 LTS
    • Ubuntu 16.04 LTS
  • atftp - Advanced TFTP Server and Client
    • Ubuntu 18.04 LTS
  • aptdaemon - transaction based package management service
    • Ubuntu 20.04 LTS
    • Ubuntu 18.04 LTS
    • Ubuntu 16.04 LTS
  • awl - PHP Utility Libraries
    • Ubuntu 20.04 LTS
  • gnuplot - Command-line driven interactive plotting program
    • Ubuntu 16.04 LTS
  • ruby-sanitize - allowlist-based HTML and CSS sanitizer
    • Ubuntu 20.04 LTS
  • miniupnpd - UPnP and NAT-PMP daemon for gateway routers
    • Ubuntu 16.04 LTS
  • rdflib - Pure Python package for working with RDF
    • Ubuntu 16.04 LTS

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • هجمة حجب الخدمة (DoS attack)
  • تنفيذ برمجيات خبيثة
  • هجمة البرمجة عبر المواقع (Cross-site scripting (XSS

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتubuntu توضيحًا لهذه التحديثات:

آخر تحديث في 27 سبتمبر, 2020