Confira !
Vários problemas de segurança foram corrigidos no SPIP.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4536-1
24 de setembro de 2020
vulnerabilidades spip
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 18.04 LTS
Resumo:
Vários problemas de segurança foram corrigidos no SPIP.
Descrição do software:
- spip: motor de site para publicação
Detalhes:
Youssouf Boulouiz descobriu que o SPIP tratou incorretamente o erro de login
mensagens. Um invasor remoto pode explorar isso para conduzir
ataques de cross-site scripting (XSS). (CVE-2019-16392)
Gilles Vincent descobriu que o SPIP tratou incorretamente da redefinição de senha
solicitações de. Um invasor remoto poderia usar esse problema para fazer com que o SPIP
enumerar usuários registrados. (CVE-2019-16394)
Guillaume Fahrner descobriu que o SPIP não higienizava adequadamente a entrada. UMA
invasor autenticado remoto pode possivelmente usar esse problema para executar
código arbitrário no servidor host. (CVE-2019-11071)
Sylvain Lefevre descobriu que o SPIP tratou o usuário incorretamente
autorização. Um invasor remoto pode usar esse problema para modificar
e publicar conteúdo e modificar o banco de dados. (CVE-2019-16391)
Foi descoberto que o SPIP não higienizava adequadamente a entrada. Um controle remoto
o invasor poderia, por meio de script entre sites (XSS) e injeção de PHP,
explore isso para injetar um script da web ou HTML arbitrário. (CVE-2017-15736)
Alexis Zucca descobriu que o SPIP manipulou incorretamente o plugin de mídia. UMA
invasor autenticado remoto poderia possivelmente usar esse problema para escrever para
o banco de dados. (CVE-2019-19830)
Christophe Laffont descobriu que o SPIP manipulou incorretamente os URLs de redirecionamento.
Um invasor pode usar esse problema para fazer com que o SPIP trave, resultando em um
negação de serviço, ou possivelmente executar código arbitrário. (CVE-2019-16393)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 18.04 LTS:
spip 3.1.4-4 ~ deb9u3build0.18.04.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4536-1
CVE-2017-15736, CVE-2019-11071, CVE-2019-16391, CVE-2019-16392,
CVE-2019-16393, CVE-2019-16394, CVE-2019-19830
Informações do pacote:
https://launchpad.net/ubuntu/+source/spip/3.1.4-4~deb9u3build0.18.04.1
Até a próxima !!
Nenhum comentário:
Postar um comentário