Module-Signature-Vulnerability-Fixed-in-Ubuntu-12-04-logoقامت شركة Canonical  من خلال إشعار أمنى اليوم بنشر تفاصيل خلل أمنى بنموذج توقيع مصمم بلغة perl  فى نسخ أنظمة التشغيل الأوبنتو 13.04 و الأوبنتو 12.10 و الأوبنتو 12.04 .

و وفقاً لشركة Canonical  فإن هذا النموذج يعمل على تشغيل التطبيقات المختلفة و لكن إذا تم التحقق من وجود توقيع .

و تم إكتشاف أن نموذج التوقيه المصمم بلغة perl  قد قام بتحميل أكواد غير معروفة من بعض المتوجهات المرتبطة بها و قد إستخدم المهاجم هذا الخلل لتنفيذ قانون تعسفى عندما يتم التحقق من التوقيع .

و للحصول على وصف أكثر تفصيلاً للمشاكل الأمنية يمكنك أن ترى إخطار الأمن لشركة Canonical ، يمكنتخطى هذه الثغرة الأمنية إذا قمت بتحديث النظام إلى آخر حزمة من نموذج التوقيع هذا و لإجراء ذلك التحديث قم بتشغيل تطبيق مدير التحديثات .

و بشكل عام فإن تحديث النظام القياسى سيقوم بحل جميع الثغرات و إجراء جميع التحديثات و لن يكون إعادة تشغيل النظام كافياً لتنفيذ التغييرات .

المصدر