الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات ubuntu
2585
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
28 أكتوبر, 2020
● متوسط
2020-1979
الكل
الوصف:
أصدرت ubuntu تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- mysql-5.7 - MySQL database
- Ubuntu 20.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- blueman - Graphical bluetooth manager
- Ubuntu 20.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- tomcat6 - Servlet and JSP engine
- Ubuntu 16.04 LTS
- perl - Practical Extraction and Report Language
- Ubuntu 14.04 ESM
- Ubuntu 12.04 ESM
- mariadb-10.1 - MariaDB database
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- php7.4 - server-side, HTML-embedded scripting language (metapackage)
- Ubuntu 20.10
- netty - None
- Ubuntu 18.04 LTS
- openjdk-8 - Open Source Java implementation
- Ubuntu 20.10
- Ubuntu 20.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- هجمة حجب الخدمة (DoS attack)
- هجمة HTTP request smuggling
- تجاوز سعة مخزن الذاكرة المؤقت
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتubuntu توضيحًا لهذه التحديثات:
- https://ubuntu.com/security/notices/USN-4603-1
- https://ubuntu.com/security/notices/USN-3081-2
- https://ubuntu.com/security/notices/USN-4604-1
- https://ubuntu.com/security/notices/USN-4605-1
- https://ubuntu.com/security/notices/USN-4607-1
- https://ubuntu.com/security/notices/USN-4583-2
- https://ubuntu.com/security/notices/USN-4602-2
- https://ubuntu.com/security/notices/USN-4600-2
قيم المحتوى
شارك الصفحة
