FERRAMENTAS LINUX: Atualização de segurança do Debian para o otrs2, aviso Debian LTS: DLA-2198-1

sexta-feira, 1 de maio de 2020

Atualização de segurança do Debian para o otrs2, aviso Debian LTS: DLA-2198-1





Confira !!



Várias vulnerabilidades foram descobertas no otrs2 (Sistema de solicitação de ticket de código aberto)

Pacote: otrs2
Versão: 3.3.18-1 + deb8u15
ID da CVE: CVE-2020-1770 CVE-2020-1772 CVE-2020-1774


Várias vulnerabilidades foram descobertas no otrs2 (código aberto
Sistema de Solicitação de Bilhete)

CVE-2020-1770

    Os arquivos gerados pelo pacote de suporte podem conter informações confidenciais
    que pode ser indesejado para ser divulgado.

CVE-2020-1772

    É possível criar solicitações de senha perdida com curingas no
    Valor do token, que permite que o invasor recupere tokens válidos,
    gerado por usuários que já solicitaram novas senhas.

CVE-2020-1774

    Quando o usuário baixa chaves / certificados PGP ou S / MIME, o arquivo exportado
    tem o mesmo nome para chaves públicas e privadas. Portanto, é possível
    misturá-los e enviar chave privada a terceiros em vez de
    chave pública.

Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
3.3.18-1 + deb8u15.

Recomendamos que você atualize seus pacotes otrs2.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário