Confira !
Foi descoberto que o spip, um mecanismo de site para publicação, não validava corretamente sua entrada (couleur, display, display_navigation, display_outils, imessage e spip_ecran) permitindo que usuários autenticados executassem código arbitrário.
- ------------------------------------------------- ----------------------
Debian LTS Advisory DLA-2505-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Abhijith PA
23 de dezembro de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: spip
Versão: 3.1.4-4 ~ deb9u4
ID CVE: CVE-2020-28984
Verificou-se que o spip, um motor de site para publicação, não funcionava corretamente
validar sua entrada (couleur, display, display_navigation, display_outils,
imessage e spip_ecran) permitindo que usuários autenticados executem arbitrariamente
código.
Para Debian 9 stretch, este problema foi corrigido na versão
3.1.4-4 ~ deb9u4.
Recomendamos que você atualize seus pacotes spip.
Para o status de segurança detalhado do spip, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/spip
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário