FERRAMENTAS LINUX: Atualização de segurança do Debian para o mailman, aviso Debian LTS: DLA-2200-1

domingo, 3 de maio de 2020

Atualização de segurança do Debian para o mailman, aviso Debian LTS: DLA-2200-1




Confira !!



Uma vulnerabilidade foi descoberta no mailman. O GNU Mailman 2.x antes do 2.1.30 usa a extensão .obj para partes MIME de aplicativo / fluxo de octetos limpos. Esse comportamento pode contribuir para ataques XSS contra

Pacote: mailman
Versão: 1: 2.1.18-2 + deb8u5
ID da CVE: CVE-2020-12137


Uma vulnerabilidade foi descoberta no mailman. GNU Mailman 2.x anterior a 2.1.30
usa a extensão .obj para MIME de aplicativo limpo / fluxo de octetos
peças. Esse comportamento pode contribuir para ataques XSS contra
lista-arquivar visitantes, porque uma resposta HTTP de uma Web de arquivamento
servidor pode não ter um tipo MIME e um navegador da Web pode executar MIME
sniffing, conclua que o tipo MIME deveria ter sido text / html e
execute o código JavaScript.


Para o Debian 8 "Jessie", este problema foi corrigido na versão
1: 2.1.18-2 + deb8u5.

Recomendamos que você atualize seus pacotes mailman.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário