FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir uma vulnerabilidades SPIP, aviso Ubuntu 4536-1

quinta-feira, 24 de setembro de 2020

Atualização de segurança do Ubuntu para corrigir uma vulnerabilidades SPIP, aviso Ubuntu 4536-1

 



Confira !


Vários problemas de segurança foram corrigidos no SPIP.

========================================================== ==========================

Aviso de segurança do Ubuntu USN-4536-1

24 de setembro de 2020


vulnerabilidades spip

========================================================== ==========================


Um problema de segurança afeta essas versões do Ubuntu e seus derivados:


- Ubuntu 18.04 LTS


Resumo:


Vários problemas de segurança foram corrigidos no SPIP.


Descrição do software:

- spip: motor de site para publicação


Detalhes:


Youssouf Boulouiz descobriu que o SPIP tratou incorretamente o erro de login

mensagens. Um invasor remoto pode explorar isso para conduzir

ataques de cross-site scripting (XSS). (CVE-2019-16392)


Gilles Vincent descobriu que o SPIP tratou incorretamente da redefinição de senha

solicitações de. Um invasor remoto poderia usar esse problema para fazer com que o SPIP

enumerar usuários registrados. (CVE-2019-16394)


Guillaume Fahrner descobriu que o SPIP não higienizava adequadamente a entrada. UMA

invasor autenticado remoto pode possivelmente usar esse problema para executar

código arbitrário no servidor host. (CVE-2019-11071)


Sylvain Lefevre descobriu que o SPIP tratou o usuário incorretamente

autorização. Um invasor remoto pode usar esse problema para modificar

e publicar conteúdo e modificar o banco de dados. (CVE-2019-16391)


Foi descoberto que o SPIP não higienizava adequadamente a entrada. Um controle remoto

o invasor poderia, por meio de script entre sites (XSS) e injeção de PHP,

explore isso para injetar um script da web ou HTML arbitrário. (CVE-2017-15736)


Alexis Zucca descobriu que o SPIP manipulou incorretamente o plugin de mídia. UMA

invasor autenticado remoto poderia possivelmente usar esse problema para escrever para

o banco de dados. (CVE-2019-19830)


Christophe Laffont descobriu que o SPIP manipulou incorretamente os URLs de redirecionamento.

Um invasor pode usar esse problema para fazer com que o SPIP trave, resultando em um

negação de serviço, ou possivelmente executar código arbitrário. (CVE-2019-16393)


Instruções de atualização:


O problema pode ser corrigido atualizando seu sistema para o seguinte

versões do pacote:


Ubuntu 18.04 LTS:

  spip 3.1.4-4 ~ deb9u3build0.18.04.1


Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.


Referências:

  https://usn.ubuntu.com/4536-1

  CVE-2017-15736, CVE-2019-11071, CVE-2019-16391, CVE-2019-16392,

  CVE-2019-16393, CVE-2019-16394, CVE-2019-19830


Informações do pacote:

  https://launchpad.net/ubuntu/+source/spip/3.1.4-4~deb9u3build0.18.04.1


Fonte


Até a próxima !!

Nenhum comentário:

Postar um comentário