Confira !
CVE-2020-14929 O Alpine before 2.23 continua silenciosamente a usar uma conexão não segura
Pacote: alpino
Versão: 2.11 + dfsg1-3 + deb8u1
ID da CVE: CVE-2020-14929
Bug do Debian: 963179
CVE-2020-14929
O Alpine anterior ao 2.23 continua silenciosamente a usar uma conexão insegura
após o envio de a / tls em determinadas circunstâncias envolvendo PREAUTH, que
é um comportamento menos seguro do que a alternativa de fechar a conexão
e deixar que o usuário decida o que gostaria de fazer.
Para o Debian 8 "Jessie", este problema foi corrigido na versão
2.11 + dfsg1-3 + deb8u1.
Recomendamos que você atualize seus pacotes alpinos.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário