FERRAMENTAS LINUX: Atualização de segurança do Mageia para o dojo, aviso Mageia 2020-0232

quarta-feira, 27 de maio de 2020

Atualização de segurança do Mageia para o dojo, aviso Mageia 2020-0232





Confira !



Texto consultivo para descrever a atualização. Enrole as linhas a ~ 75 caracteres. O pacote dojo atualizado corrige vulnerabilidades de segurança: Nas versões afetadas do dojo, o método deepCopy é vulnerável a
MGASA-2020-0232 - Pacotes dojo atualizados corrigem vulnerabilidade de segurança

Data de publicação: 27 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0232.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-5258,
     CVE-2020-5259

Texto consultivo para descrever a atualização.
Enrole as linhas a ~ 75 caracteres.
O pacote dojo atualizado corrige vulnerabilidades de segurança:

Nas versões afetadas do dojo, o método deepCopy é vulnerável a
protótipo de poluição. Um invasor pode manipular esses atributos
sobrescrever ou poluir um protótipo de objeto de aplicativo JavaScript
do objeto base injetando outros valores (CVE-2020-5258).

O método de mixagem jqMix do wrapper Dojox jQuery é vulnerável ao Prototype
Poluição. Um invasor pode manipular esses atributos para substituir ou
poluir, um protótipo de objeto de aplicativo JavaScript do objeto base por
injetando outros valores (CVE-2020-5259).

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26335
- https://www.debian.org/lts/security/2020/dla-2139
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5258
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5259

SRPMS:
- 7 / core / dojo-1.14.6-1.mga7


Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)