FERRAMENTAS LINUX: Atualização de segurança do Debian para o awl security update, aviso Debian LTS: DLA-2178-1

sábado, 18 de abril de 2020

Atualização de segurança do Debian para o awl security update, aviso Debian LTS: DLA-2178-1





Confira !!



Os CVEs a seguir foram relatados no pacote de origem awl: CVE-2020-11728

Pacote: furador
Versão: 0.55-1 + deb8u1
ID da CVE: CVE-2020-11728 CVE-2020-11729
Bug do Debian: 956650


Os CVEs a seguir foram relatados no pacote de origem awl:

CVE-2020-11728

    Um problema foi descoberto nas bibliotecas da Web (AWL) do DAViCal Andrew
    a 0,60. O gerenciamento de sessões não utiliza um
    chave de sessão difícil de adivinhar. Qualquer um que possa adivinhar o microssegundo
    time (e o incremento session_id) podem representar uma sessão.

CVE-2020-11729

    Um problema foi descoberto nas bibliotecas da Web (AWL) do DAViCal Andrew
    a 0,60. Cookies de sessão de longo prazo, usados ​​para fornecer
    continuidade da sessão a longo prazo, não são gerados com segurança, permitindo
    um ataque de força bruta que pode ser bem sucedido.

Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
0,55-1 + deb8u1.

Recomendamos que você atualize seus pacotes awl.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Tudo de bom,
Utkarsh

Fonte

Até a próxima

Nenhum comentário:

Postar um comentário