FERRAMENTAS LINUX: Atualização de segurança do Debian LTS para o firebird2.5, aviso DLA-2129-1

domingo, 1 de março de 2020

Atualização de segurança do Debian LTS para o firebird2.5, aviso DLA-2129-1



Confira !!



Foi encontrado um problema no firebird2.5, um RDBMS baseado no InterBase 6.0. Como os UDFs podem ser usados ​​para uma execução remota de código autenticado (como usuário firebird), os UDFs foram desativados na configuração padrão

Pacote: firebird2.5
Versão: 2.5.3.26778.ds4-5 + deb8u2
ID da CVE: CVE-2017-11509


Foi encontrado um problema no firebird2.5, um RDBMS baseado no InterBase 6.0.
Como UDFs podem ser usados ​​para uma execução remota de código autenticado (como usuário
firebird), os UDFs foram desativados na configuração padrão
que será usado para novas instalações (não há alterações para as
configurações, que devem ser feitas manualmente).


Para o Debian 8 "Jessie", este problema foi corrigido na versão
2.5.3.26778.ds4-5 + deb8u2.

Recomendamos que você atualize seus pacotes firebird2.5.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário