FERRAMENTAS LINUX: Atualização de segurança do Debian LTS para o php-horde,aviso Debian LTS: DLA-2230-1

segunda-feira, 1 de junho de 2020

Atualização de segurança do Debian LTS para o php-horde,aviso Debian LTS: DLA-2230-1




Confira !!



A funcionalidade de exibição de imagem no Horde Groupware Webmail Edition foi afetada pela vulnerabilidade de XSS (Cross-Site Scripting) armazenada por meio de um upload de imagem SVG contendo uma carga útil de JavaScript. Um invasor poderia ter
Pacote: php-horde
Versão: 5.2.1 + debian0-2 + ​​deb8u6
ID da CVE: CVE-2020-8035


A funcionalidade de visualização de imagens no Horde Groupware Webmail Edition foi
afetado por uma vulnerabilidade de XSS (Cross-Site Scripting) armazenada por meio de um SVG
upload de imagem contendo uma carga útil do JavaScript. Um invasor poderia ter
obteve acesso à conta de webmail da vítima, fazendo-a visitar uma
URL malicioso.

Para o Debian 8 "Jessie", este problema foi corrigido na versão
5.2.1 + debian0-2 + ​​deb8u6.

Recomendamos que você atualize seus pacotes php-horde.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS

-

mike gabriel aka sunweaver (Desenvolvedor Debian)
Telefone: +49 (1520) 1976 148

GnuPG Fingerprint: 9BFB AEE8 6C0A A5FF BF22 0782 9AF4 6B30 2577 1B31
mail: sunweaver@debian.org , https://sunweavers.net


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário