A Canonical publicou detalhes sobre duas vulnerabilidades que foram encontradas e também corrigidas no Ubuntu 15.04 (Vivid Vervet), o Ubuntu 14.10, o Ubuntu 14.04 LTS, Ubuntu 12.04 LTS e etc.
É altamente recomendado fazer uma atualização nos sistemas Ubuntu o mais rápido possível.
Essa não é a primeira vez que temos atualização para os pacotes do Django durante esse ciclo do desenvolvimento mesmo assim é sempre uma boa pedia fazer atualização do Sistema Operacional principalmente se isso não for feito a muito tempo.
“Sjoerd Job Postmus descobriu que o Django trata de forma incorreta os caracteres de nova linha ao serem executados na validação. Um atacante remoto pode usar essa brecha e poderá realizar ataques de injeção de cabeçalho. Além disso, Eric Peterson e Hua Lin Cheng descobriu que o Django trata também de forma incorreta os registros de sessão. Um atacante remoto pode usar esta questão para causar ataques de negação de serviço “.
Para uma descrição com mais detalhes dos problemas pode-se ver a notificação de segurança da Canonical Para corrigir o problema deve-se atualizar o seu sistema para os últimos pacotes python3-Django e python-django.
Para aplicar o patch, você pode simplesmente executar o aplicativo Update Manager, mas você também pode usar o terminal conforme a sua preferência de gosto.
O procedimento é o seguinte deve-se abrir o terminal, obter o acesso Root e ter uma conexão com a internet.
sudo apt-get update
sudo apt-get dist-upgrade
Uma atualização padrão do sistema resolve todas as alterações necessárias. Não sendo necessário
ter que reiniciar o sistema!.
Até a próxima !
Nenhum comentário:
Postar um comentário