Confira !!
Este pacote permitia a travessia de diretório ../ acessar recursos privados porque a correspondência de recursos não garantiu que os nomes de caminho estivessem em um formato canônico.
- ------------------------------------------------- ----------------------
Consultivo Debian LTS DLA-2389-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
01 de outubro de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: rubi-rack-cors
Versão: 0.4.0-1 + deb9u2
ID CVE: CVE-2019-18978
Bug Debian: 944849
Este pacote permitiu ../ passagem de diretório para acessar privado
recursos porque a correspondência de recursos não garantiu que
os nomes dos caminhos estavam em formato canônico.
Para Debian 9 stretch, este problema foi corrigido na versão
0.4.0-1 + deb9u2.
Recomendamos que você atualize seus pacotes ruby-rack-cors.
Para o status de segurança detalhado de ruby-rack-cors, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/ruby-rack-cors
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!!
Nenhum comentário:
Postar um comentário