Confira !!
Foi descoberto que Awstats, um analisador de log de servidor web, era vulnerável a ataques de travessia de caminho. Um invasor remoto não autenticado pode aproveitar isso para executar a execução de código arbitrário. A correção anterior não resolveu totalmente o problema quando o padrão
- ------------------------------------------------- ------------------------
Debian LTS Advisory DLA-2506-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/
23 de dezembro de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: awstats
Versão: 7.6 + dfsg-1 + deb9u2
ID CVE: CVE-2020-29600 CVE-2020-35176
Bug Debian: 891469 977190
Foi descoberto que Awstats, um analisador de log de servidor web, foi
vulnerável a ataques de travessia de caminho. Um remoto não autenticado
o invasor pode aproveitar isso para executar a execução de código arbitrário. o
a correção anterior não resolveu totalmente o problema quando o padrão
/etc/awstats/awstats.conf não está presente.
Para Debian 9 stretch, este problema foi corrigido na versão
7.6 + dfsg-1 + deb9u2.
Recomendamos que você atualize seus pacotes awstats.
Para o status de segurança detalhado de awstats, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/awstats
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário