FERRAMENTAS LINUX: Atualização de segurança do Debian LTS para o php-horde-gollem, aviso Debian LTS: DLA-2229-1

segunda-feira, 1 de junho de 2020

Atualização de segurança do Debian LTS para o php-horde-gollem, aviso Debian LTS: DLA-2229-1




Confira !!



O Gollem, usado no Horde Groupware Webmail Edition e em outros produtos, havia sido afetado por uma vulnerabilidade refletida no XSS (Cross-Site Scripting) via parâmetro HTTP GET dir na funcionalidade do navegador, afetando
Pacote: php-horde-gollem
Versão: 3.0.3-2 + deb8u1
ID da CVE: CVE-2020-8034
Bug do Debian: 961649


Gollem, usado no Horde Groupware Webmail Edition e em outros produtos,
foi afetado por uma vulnerabilidade refletida no XSS (Cross-Site Scripting)
através do parâmetro dir HTTP GET na funcionalidade do navegador, afetando
saída de navegação. Um invasor poderia ter acesso ao acesso de uma vítima
conta de webmail, fazendo-os visitar um URL malicioso.

Para o Debian 8 "Jessie", este problema foi corrigido na versão
3.0.3-2 + deb8u1.

Recomendamos que você atualize seus pacotes php-horde-gollem.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS

-

mike gabriel aka sunweaver (Desenvolvedor Debian)
Telefone: +49 (1520) 1976 148

GnuPG Fingerprint: 9BFB AEE8 6C0A A5FF BF22 0782 9AF4 6B30 2577 1B31
mail: sunweaver@debian.org , https://sunweavers.net


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário