FERRAMENTAS LINUX: Atualização de sregurança do Debian LTS para o ruby-json-jwt, aviso Debian LTS: DLA-2390-1

quinta-feira, 1 de outubro de 2020

Atualização de sregurança do Debian LTS para o ruby-json-jwt, aviso Debian LTS: DLA-2390-1



Confira!!


O json-jwt gem antes de 1.11.0 para Ruby não possui uma contagem de elementos durante a divisão de uma string JWE. Portanto, havia a necessidade de especificar explicitamente o número


- ------------------------------------------------- ----------------------

Consultivo Debian LTS DLA-2390-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

01 de outubro de 2020 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: ruby-json-jwt

Versão: 1.6.2-1 + deb9u2

ID CVE: CVE-2019-18848

Bug Debian: 944850


A gema json-jwt antes de 1.11.0 para Ruby carece de um elemento

contagem durante a divisão de uma string JWE.


Portanto, havia a necessidade de especificar explicitamente o número

de elementos ao dividir uma string JWE.


Para Debian 9 stretch, este problema foi corrigido na versão

1.6.2-1 + deb9u2.


Recomendamos que você atualize seus pacotes ruby-json-jwt.


Para o status de segurança detalhado de ruby-json-jwt, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/ruby-json-jwt


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário