FERRAMENTAS LINUX: Atualização de segurança do Debian para o python-bleach, aviso Debian: DSA-4643-1

sábado, 21 de março de 2020

Atualização de segurança do Debian para o python-bleach, aviso Debian: DSA-4643-1






Confira !!



Foi relatado que python-bleach, uma biblioteca de limpeza de HTML baseada em lista de permissões, é propensa a uma vulnerabilidade XSS de mutação em bleach.clean when strip = False e 'math' ou 'svg' e uma ou mais RCDATA lista de permissões.

- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4643-1                    Este endereço de email está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLa6ab3fb2eb52e6c889147aab5c9e43ad13% https: //www.debian.org/security/ Salvatore Bonaccorso
20 de março de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: python-bleach
ID da CVE: CVE-2020-6816
Bug do Debian: 954236

Foi relatado que python-bleach, um higienizador de HTML baseado em lista de permissões
biblioteca, é propenso a uma vulnerabilidade XSS de mutação no bleach.clean quando
strip = tags False e 'math' ou 'svg' e uma ou mais tags RCDATA
foram incluídos na lista de permissões.

Para a distribuição estável (buster), esse problema foi corrigido no
versão 3.1.2-0 + deb10u1.

Recomendamos que você atualize seus pacotes python-bleach.

Para obter o status de segurança detalhado do python-bleach, consulte o
página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/python-bleach

Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLa6ab3fb2eb52e6c889147aab5c9e43ad14%


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário