FERRAMENTAS LINUX: Atualização de segurança do Debian para o python-apt, aviso Debian: DSA-4609-1

sexta-feira, 24 de janeiro de 2020

Atualização de segurança do Debian para o python-apt, aviso Debian: DSA-4609-1






Confira !!



Dois problemas de segurança foram encontrados na interface do Python para o gerenciador de pacotes apt; downloads de pacotes de repositórios não assinados foram incorretamente rejeitados e a validação de hash contou com o MD5.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512

- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4609-1                    security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
23 de janeiro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: python-apt
ID da CVE: CVE-2019-15795 CVE-2019-15796
Bug do Debian: 944696

Dois problemas de segurança foram encontrados na interface do Python para o apt
gerenciador de pacotes; downloads de pacotes de repositórios não assinados foram
rejeitado incorretamente e a validação de hash contou com o MD5.

Para a distribuição oldstable (stretch), esses problemas foram corrigidos
na versão 1.4.1.

Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 1.8.4.1.

Recomendamos que você atualize seus pacotes python-apt.

Para o status de segurança detalhado do python-apt, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/python-apt

Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: debian-security-announce@lists.debian.org

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário