FERRAMENTAS LINUX: Atualização de segurança do Debian para o moin, aviso Debian: DSA-4787-1

segunda-feira, 9 de novembro de 2020

Atualização de segurança do Debian para o moin, aviso Debian: DSA-4787-1

 


Confira !!


Duas vulnerabilidades foram descobertas no moin, um clone Python do WikiWiki. CVE-2020-15275


- ------------------------------------------------- ------------------------

Debian Security Advisory DSA-4787-1                    security@debian.org

https://www.debian.org/security/ Salvatore Bonaccorso

09 de novembro de 2020 https://www.debian.org/security/faq

- ------------------------------------------------- ------------------------


Pacote: moin

CVE ID: CVE-2020-15275 CVE-2020-25074


Duas vulnerabilidades foram descobertas no moin, um clone Python do WikiWiki.


CVE-2020-15275


    Catarina Leite descobriu que moin é propenso a um XSS armazenado

    vulnerabilidade via anexos SVG.


CVE-2020-25074


    Michael Chapman descobriu que o moin está sujeito a um código remoto

    vulnerabilidade de execução através da ação do cache.


Para a distribuição estável (buster), esses problemas foram corrigidos em

versão 1.9.9-1 + deb10u1.


Recomendamos que você atualize seus pacotes moin.


Para o status de segurança detalhado do moin, por favor, consulte sua segurança

página do rastreador em:

https://security-tracker.debian.org/tracker/moin


Mais informações sobre os avisos de segurança do Debian, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://www.debian.org/security/


Lista de discussão: debian-security-announce@lists.debian.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário