FERRAMENTAS LINUX: Atualização de segurança do Debian para o icingaweb2, aviso Debian: DSA-4747-1

segunda-feira, 24 de agosto de 2020

Atualização de segurança do Debian para o icingaweb2, aviso Debian: DSA-4747-1




Confira !!



Uma vulnerabilidade de travessia de diretório foi descoberta no Icinga Web 2, uma interface da web para Icinga, que pode resultar na divulgação de arquivos legíveis pelo processo.
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA512

- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4747-1                    security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
23 de agosto de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: icingaweb2
ID CVE: CVE-2020-24368
Bug Debian: 968833

Uma vulnerabilidade de travessia de diretório foi descoberta no Icinga Web 2, um
interface da web para Icinga, o que pode resultar na divulgação de arquivos
legível pelo processo.

Para a distribuição estável (buster), este problema foi corrigido em
versão 2.6.2-3 + deb10u1.

Recomendamos que você atualize seus pacotes icingaweb2.

Para o status de segurança detalhado do icingaweb2, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/icingaweb2

Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: debian-security-announce@lists.debian.org

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário