FERRAMENTAS LINUX: Atualização de segurança do Debian LTS para o ruby-rack-cors, aviso Debian LTS: DLA-2389-1

quinta-feira, 1 de outubro de 2020

Atualização de segurança do Debian LTS para o ruby-rack-cors, aviso Debian LTS: DLA-2389-1

 


Confira !!


Este pacote permitia a travessia de diretório ../ acessar recursos privados porque a correspondência de recursos não garantiu que os nomes de caminho estivessem em um formato canônico.


- ------------------------------------------------- ----------------------

Consultivo Debian LTS DLA-2389-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

01 de outubro de 2020 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: rubi-rack-cors

Versão: 0.4.0-1 + deb9u2

ID CVE: CVE-2019-18978

Bug Debian: 944849


Este pacote permitiu ../ passagem de diretório para acessar privado

recursos porque a correspondência de recursos não garantiu que

os nomes dos caminhos estavam em formato canônico.


Para Debian 9 stretch, este problema foi corrigido na versão

0.4.0-1 + deb9u2.


Recomendamos que você atualize seus pacotes ruby-rack-cors.


Para o status de segurança detalhado de ruby-rack-cors, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/ruby-rack-cors


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!!





Nenhum comentário:

Postar um comentário