FERRAMENTAS LINUX: Atualização de segurança do Debian LTS para o Alpine, aviso Debian LTS: DLA-2254-1

sexta-feira, 26 de junho de 2020

Atualização de segurança do Debian LTS para o Alpine, aviso Debian LTS: DLA-2254-1



Confira !



CVE-2020-14929 O Alpine before 2.23 continua silenciosamente a usar uma conexão não segura
Pacote: alpino
Versão: 2.11 + dfsg1-3 + deb8u1
ID da CVE: CVE-2020-14929
Bug do Debian: 963179


CVE-2020-14929

  O Alpine anterior ao 2.23 continua silenciosamente a usar uma conexão insegura
  após o envio de a / tls em determinadas circunstâncias envolvendo PREAUTH, que
  é um comportamento menos seguro do que a alternativa de fechar a conexão
  e deixar que o usuário decida o que gostaria de fazer.

Para o Debian 8 "Jessie", este problema foi corrigido na versão
2.11 + dfsg1-3 + deb8u1.

Recomendamos que você atualize seus pacotes alpinos.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte


Até a próxima !!

Nenhum comentário:

Postar um comentário