FERRAMENTAS LINUX: Atualização de segurança do ruby-excon para o DebianLTS , aviso DLA-2070-1

segunda-feira, 20 de janeiro de 2020

Atualização de segurança do ruby-excon para o DebianLTS , aviso DLA-2070-1



Confira !!


No RubyGem excon anterior a 0.71.0, havia uma condição de corrida em torno de conexões persistentes, em que uma conexão interrompida (como por um tempo limite) deixaria os dados no soquete. Pedidos subsequentes

Pacote: ruby-excon
Versão: 0.33.0-2 + ​​deb8u1
CVE ID: CVE-2019-16779
Bug do Debian: 946904


No RubyGem excon anterior a 0.71.0, havia uma condição de corrida em torno de
conexões persistentes, onde uma conexão interrompida (como
como por um tempo limite) deixaria os dados no soquete. Pedidos subsequentes
leria esses dados, retornando conteúdo da resposta anterior.

Para o Debian 8 "Jessie", este problema foi corrigido na versão
0,33,0-2 + ​​deb8u1.

Recomendamos que você atualize seus pacotes ruby-excon.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário