sexta-feira, 24 de janeiro de 2020
Atualização de segurança do Debian LTS para o python-apt, aviso Debian LTS: DLA-2074-1
Confira !!
Vários problemas foram encontrados no python-apt, uma interface python para o libapt-pkg. CVE-2019-15795
Pacote: python-apt
Versão: 0.9.3.13
ID da CVE: CVE-2019-15795 CVE-2019-15796
Bug do Debian: 944696
Vários problemas foram encontrados no python-apt, uma interface python para o libapt-pkg.
CVE-2019-15795
Foi descoberto que o python-apt ainda usaria hashes MD5 para validar
certos pacotes baixados. Se um invasor remoto pudesse executar um
ataque man-in-the-middle, essa falha poderia ser usada para instalar
pacotes alterados.
CVE-2019-15796
Foi descoberto que o python-apt poderia instalar pacotes de fontes não confiáveis
repositórios, ao contrário do esperado.
Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
0.9.3.13
Recomendamos que você atualize seus pacotes python-apt.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário