FERRAMENTAS LINUX: Atualização de segurança do Debian LTS para o python-apt, aviso Debian LTS: DLA-2074-1

sexta-feira, 24 de janeiro de 2020

Atualização de segurança do Debian LTS para o python-apt, aviso Debian LTS: DLA-2074-1




Confira !!



Vários problemas foram encontrados no python-apt, uma interface python para o libapt-pkg. CVE-2019-15795

Pacote: python-apt
Versão: 0.9.3.13
ID da CVE: CVE-2019-15795 CVE-2019-15796
Bug do Debian: 944696

Vários problemas foram encontrados no python-apt, uma interface python para o libapt-pkg.

CVE-2019-15795

    Foi descoberto que o python-apt ainda usaria hashes MD5 para validar
    certos pacotes baixados. Se um invasor remoto pudesse executar um
    ataque man-in-the-middle, essa falha poderia ser usada para instalar
    pacotes alterados.

CVE-2019-15796

    Foi descoberto que o python-apt poderia instalar pacotes de fontes não confiáveis
    repositórios, ao contrário do esperado.

Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
0.9.3.13

Recomendamos que você atualize seus pacotes python-apt.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário