FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para a regressão do python-apt, aviso Ubuntu 4247-2

quinta-feira, 23 de janeiro de 2020

Atualização de segurança do Ubuntu para a regressão do python-apt, aviso Ubuntu 4247-2




Confira !!



USN-4247-1 introduziu uma regressão no python-apt.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4247-2
22 de janeiro de 2020

regressão python-apt
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 19.10
- Ubuntu 19.04
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS

Resumo:

USN-4247-1 introduziu uma regressão no python-apt.

Descrição do software:
- python-apt: interface Python para libapt-pkg

Detalhes:

USN-4247-1 corrigiu vulnerabilidades no python-apt. Os pacotes atualizados causaram
uma regressão ao tentar atualizar para uma nova versão do Ubuntu. este
atualização corrige o problema.

Pedimos desculpas pela inconveniência.

Detalhes consultivos originais:

 Foi descoberto que o python-apt ainda usaria hashes MD5 para validar
 certos pacotes baixados. Se um invasor remoto pudesse executar um
 ataque man-in-the-middle, essa falha poderia ser usada para instalar
 pacotes alterados. (CVE-2019-15795)
  Foi descoberto que o python-apt poderia instalar pacotes de fontes não confiáveis
 repositórios, ao contrário do esperado. (CVE-2019-15796)

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 19.10:
  python-apt 1.9.0ubuntu1.3
  python3-apt 1.9.0ubuntu1.3

Ubuntu 19.04:
  python-apt 1.8.5 ~ ubuntu0.3
  python3-apt 1.8.5 ~ ubuntu0.3

Ubuntu 18.04 LTS:
  python-apt 1.6.5ubuntu0.2
  python3-apt 1.6.5ubuntu0.2

Ubuntu 16.04 LTS:
  python-apt 1.1.0 ~ beta1ubuntu0.16.04.8
  python3-apt 1.1.0 ~ beta1ubuntu0.16.04.8

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4247-2
  https://usn.ubuntu.com/4247-1
  https://launchpad.net/bugs/1860606

Informações do pacote:
  https://launchpad.net/ubuntu/+source/python-apt/1.9.0ubuntu1.3
  https://launchpad.net/ubuntu/+source/python-apt/1.8.5~ubuntu0.3
  https://launchpad.net/ubuntu/+source/python-apt/1.6.5ubuntu0.2
  https://launchpad.net/ubuntu/+source/python-apt/1.1.0~beta1ubuntu0.16.04.8


Fonte


Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)