FERRAMENTAS LINUX: Atualização de segurança do Debian para o roundcube, aviso Debian: DSA-4744-1

quarta-feira, 12 de agosto de 2020

Atualização de segurança do Debian para o roundcube, aviso Debian: DSA-4744-1



Confira !!



Foi descoberto que o roundcube, uma solução de webmail baseada em AJAX que pode ser alterada para servidores IMAP, é propensa a vulnerabilidades de cross-site scripting ao lidar com conteúdo inválido de svg e tag matemática.

- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4744-1                    security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
12 de agosto de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: cubo redondo
CVE ID: CVE-2020-16145
Bug Debian: 968216

Foi descoberto que o roundcube, um webmail baseado em AJAX que pode ser alterado
solução para servidores IMAP, é propensa a cross-site scripting
vulnerabilidades no manuseio de conteúdo inválido de tag svg e matemática.

Para a distribuição estável (buster), este problema foi corrigido em
versão 1.3.15 + dfsg.1-1 ~ deb10u1.

Recomendamos que você atualize seus pacotes roundcube.

Para o status de segurança detalhado do roundcube, consulte seu
página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/roundcube

Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: debian-security-announce@lists.debian.org


Fonte


Até a próxima !

Nenhum comentário:

Postar um comentário