Confira !!
Georgi Guninski e o Qualys Research Labs descobriram várias vulnerabilidades no qmail (enviadas no Debian como netqmail com patches adicionais), o que poderia resultar na execução de código arbitrário, desvio da verificação do endereço de email e vazamento de informações locais, independentemente de um arquivo
- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4692-1 security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
24 de maio de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: netqmail
ID da CVE: CVE-2005-1513 CVE-2005-1514 CVE-2005-1515 CVE-2020-3811
CVE-2020-3812
Bug do Debian: 961060
Georgi Guninski e o Qualys Research Labs descobriram várias
vulnerabilidades no qmail (enviado no Debian como netqmail com recursos adicionais
patches) que podem resultar na execução de código arbitrário, contornar
verificação de endereço de correio e uma informação local vaza se um arquivo
existe ou não.
Para a distribuição oldstable (stretch), esses problemas foram corrigidos
na versão 1.06-6.2 ~ deb9u1.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 1.06-6.2 ~ deb10u1.
Recomendamos que você atualize seus pacotes netqmail.
Para o status de segurança detalhado do netqmail, consulte o
página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/netqmail
Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário