FERRAMENTAS LINUX: Atualização de segurança do Debian para corrigir o otrs2, aviso Debian LTS: DLA-2079-1

quarta-feira, 29 de janeiro de 2020

Atualização de segurança do Debian para corrigir o otrs2, aviso Debian LTS: DLA-2079-1




Confira !!


Várias vulnerabilidades foram descobertas no pacote otrs2 que podem levar a acesso não autorizado, execução remota de código e falsificação.

Pacote: otrs2
Versão: 3.3.18-1 + deb8u13
ID da CVE: CVE-2020-1765 CVE-2020-1766 CVE-2020-1767


Várias vulnerabilidades foram descobertas no pacote otrs2 que
pode levar a acesso não autorizado, execução remota de código e falsificação.

CVE-2020-1765

    Um controle inadequado dos parâmetros permite a falsificação do
    campos das seguintes telas: AgentTicketCompose,
    AgentTicketForward, AgentTicketBounce.

CVE-2020-1766

    Devido ao manuseio inadequado das imagens enviadas, é possível em
    condições improváveis ​​e raras para forçar o navegador de agentes a executar
    javascript malicioso de um arquivo SVG especialmente criado, processado como
    arquivo jpg embutido.

CVE-2020-1767

    Visualização não autorizada de rascunhos, altere o texto completamente e envie-o
    em nome do proprietário do rascunho. Para o cliente não será visível
    que a mensagem foi enviada por outro agente.

Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
3.3.18-1 + deb8u13.

Recomendamos que você atualize seus pacotes otrs2.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário