بروزرسانیهای امنیتی Ubuntu برای رفع آسیبپذیریهایی که چندین نسخه از این سیستمعامل را تحت تاثیر قرار میدهد، منتشر شده است. آسیبپذیریها در آخرین بستهها برطرف شدهاند و اگر بروزرسانی خودکار در سرورهای Ubuntu فعال باشد، بروزرسانیها بصورت خودکار اعمال میشوند.
آخرین بسته، آسیبپذیریهایی را درباره ایراد ClamAVthst در مدیریت برخی فایلهای HWP و PDF رفع میکند. مهاجم میتواند از این نقصها بصورت از راه دور و برای حملات DoS سو استفاده کند.
این آسیب پذیریها با CVE-۲۰۱۸-۰۳۶۰ و CVE-۲۰۱۸-۰۳۶۱ شناسه میشوند در Ubuntu ۱۲,۰۴ ESM، Ubuntu ۱۸.۰۴ LTS، Ubuntu ۱۶.۰۴ LTS و Ubuntu ۱۴.۰۴ LTS وجود دارند. آنها با انتشار clamav – ۰.۱۰۰.۱+dfsg-۱ubuntu۰.۱۲.۰۴.۲، clamav – ۰.۱۰۰.۱+dfsg-۱ubuntu۰.۱۸.۰۴.۲، clamav – ۰.۱۰۰.۱+dfsg-۱ubuntu۰.۱۶.۰۴.۲ و clamav – ۰.۱۰۰.۱+dfsg-۱ubuntu۰.۱۴.۰۴.۲ برطرف شده است.
آسیبپذیری در سرورهای داده: سرور داده Evolution میتواند منجر به سرقت اطلاعات حساس در شبکه شود که ممکن است رمزعبور یک کاربر، حتی اگر از SSL استفاده شود، بصورت ناخواسته در یک متن ساده ارسال شود. آسیبپذیری سرور داده Evolution با CVE-۲۰۱۶-۱۰۷۲۷ شناسه شده است و Ubuntu ۱۶,۰۴ LTS و Ubuntu ۱۴.۰۴ LTS را تحت تاثیر قرار میدهد. این آسیبپذیری با بروزرسانی بستههای زیر برطرف میشود:
برای Ubuntu ۱۶,۰۴ LTS:
evolution-data-server-common – ۳,۱۸.۵-۱ubuntu۱.۱ •
libcamel-۱,۲-۵۴ – ۳.۱۸.۵-۱ubuntu۱.۱ •
libebackend-۱,۲-۱۰ – ۳.۱۸.۵-۱ubuntu۱.۱ •
libedataserver-۱,۲-۲۱ – ۳.۱۸.۵-۱ubuntu۱.۱ •
برای Ubuntu ۱۴,۰۴ LTS:
evolution-data-server-common – ۳,۱۰.۴-۰ubuntu۱.۶ •
libcamel-۱,۲-۴۵ – ۳.۱۰.۴-۰ubuntu۱.۶ •
libebackend-۱,۲-۷ – ۳.۱۰.۴-۰ubuntu۱.۶ •
libedataserver-۱,۲-۱۸ – ۳.۱۰.۴-۰ubuntu۱.۶ •