Vários problemas de segurança foram corrigidos no python-apt.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4247-3
23 de janeiro de 2020
vulnerabilidades python-apt
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 14.04 ESM
- Ubuntu 12.04 ESM
Resumo:
Vários problemas de segurança foram corrigidos no python-apt.
Descrição do software:
- python-apt: interface Python para libapt-pkg
Detalhes:
USN-4247-1 corrigiu várias vulnerabilidades no python-apt. Esta atualização
fornece as atualizações correspondentes para o Ubuntu 12.04 ESM e Ubuntu 14.04 ESM.
Detalhes consultivos originais:
Foi descoberto que o python-apt ainda usaria hashes MD5 para validar
certos pacotes baixados. Se um invasor remoto pudesse executar um
ataque man-in-the-middle, essa falha poderia ser usada para instalar
pacotes alterados. (CVE-2019-15795)
Foi descoberto que o python-apt poderia instalar pacotes de fontes não confiáveis
repositórios, ao contrário do esperado. (CVE-2019-15796)
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 14.04 ESM:
python-apt 0.9.3.5ubuntu3 + esm2
python3-apt 0.9.3.5ubuntu3 + esm2
Ubuntu 12.04 ESM:
python-apt 0.8.3ubuntu7.5
python3-apt 0.8.3ubuntu7.5
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4247-3
https://usn.ubuntu.com/4247-1
CVE-2019-15795, CVE-2019-15796
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário