FERRAMENTAS LINUX: Atualização de segurança do Debian para o spip, aviso Debian LTS: DLA-2505-1

quarta-feira, 23 de dezembro de 2020

Atualização de segurança do Debian para o spip, aviso Debian LTS: DLA-2505-1

Confira !


Foi descoberto que o spip, um mecanismo de site para publicação, não validava corretamente sua entrada (couleur, display, display_navigation, display_outils, imessage e spip_ecran) permitindo que usuários autenticados executassem código arbitrário.


- ------------------------------------------------- ----------------------

Debian LTS Advisory DLA-2505-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Abhijith PA

23 de dezembro de 2020 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: spip

Versão: 3.1.4-4 ~ deb9u4

ID CVE: CVE-2020-28984


Verificou-se que o spip, um motor de site para publicação, não funcionava corretamente

validar sua entrada (couleur, display, display_navigation, display_outils,

imessage e spip_ecran) permitindo que usuários autenticados executem arbitrariamente

código.


Para Debian 9 stretch, este problema foi corrigido na versão

3.1.4-4 ~ deb9u4.


Recomendamos que você atualize seus pacotes spip.


Para o status de segurança detalhado do spip, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/spip


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!






Nenhum comentário:

Postar um comentário