قامت شركة Canonical من خلال إشعار أمنى اليوم بنشر تفاصيل خلل أمنى بنموذج توقيع مصمم بلغة perl فى نسخ أنظمة التشغيل الأوبنتو 13.04 و الأوبنتو 12.10 و الأوبنتو 12.04 .
و وفقاً لشركة Canonical فإن هذا النموذج يعمل على تشغيل التطبيقات المختلفة و لكن إذا تم التحقق من وجود توقيع .
و تم إكتشاف أن نموذج التوقيه المصمم بلغة perl قد قام بتحميل أكواد غير معروفة من بعض المتوجهات المرتبطة بها و قد إستخدم المهاجم هذا الخلل لتنفيذ قانون تعسفى عندما يتم التحقق من التوقيع .
و للحصول على وصف أكثر تفصيلاً للمشاكل الأمنية يمكنك أن ترىإخطار الأمنلشركة Canonical ، يمكنتخطى هذه الثغرة الأمنية إذا قمت بتحديث النظام إلى آخر حزمة من نموذج التوقيع هذا و لإجراء ذلك التحديث قم بتشغيل تطبيق مدير التحديثات .
و بشكل عام فإن تحديث النظام القياسى سيقوم بحل جميع الثغرات و إجراء جميع التحديثات و لن يكون إعادة تشغيل النظام كافياً لتنفيذ التغييرات .
0 التعليقات:
إرسال تعليق