Confira !!
Os CVEs a seguir foram relatados no pacote de origem awl: CVE-2020-11728
Pacote: furador
Versão: 0.55-1 + deb8u1
ID da CVE: CVE-2020-11728 CVE-2020-11729
Bug do Debian: 956650
Os CVEs a seguir foram relatados no pacote de origem awl:
CVE-2020-11728
Um problema foi descoberto nas bibliotecas da Web (AWL) do DAViCal Andrew
a 0,60. O gerenciamento de sessões não utiliza um
chave de sessão difícil de adivinhar. Qualquer um que possa adivinhar o microssegundo
time (e o incremento session_id) podem representar uma sessão.
CVE-2020-11729
Um problema foi descoberto nas bibliotecas da Web (AWL) do DAViCal Andrew
a 0,60. Cookies de sessão de longo prazo, usados para fornecer
continuidade da sessão a longo prazo, não são gerados com segurança, permitindo
um ataque de força bruta que pode ser bem sucedido.
Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
0,55-1 + deb8u1.
Recomendamos que você atualize seus pacotes awl.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Tudo de bom,
Utkarsh
Fonte
Até a próxima
Nenhum comentário:
Postar um comentário