FERRAMENTAS LINUX: Atualização de segurança do Debian para o awstats, aviso Debian LTS: DLA-2506-1

quarta-feira, 23 de dezembro de 2020

Atualização de segurança do Debian para o awstats, aviso Debian LTS: DLA-2506-1

 


Confira !!

Foi descoberto que Awstats, um analisador de log de servidor web, era vulnerável a ataques de travessia de caminho. Um invasor remoto não autenticado pode aproveitar isso para executar a execução de código arbitrário. A correção anterior não resolveu totalmente o problema quando o padrão

- ------------------------------------------------- ------------------------
Debian LTS Advisory DLA-2506-1                 debian-lts@lists.debian.org
https://www.debian.org/lts/security/                                     
23 de dezembro de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------

Pacote: awstats
Versão: 7.6 + dfsg-1 + deb9u2
ID CVE: CVE-2020-29600 CVE-2020-35176
Bug Debian: 891469 977190

Foi descoberto que Awstats, um analisador de log de servidor web, foi
vulnerável a ataques de travessia de caminho. Um remoto não autenticado
o invasor pode aproveitar isso para executar a execução de código arbitrário. o
a correção anterior não resolveu totalmente o problema quando o padrão
/etc/awstats/awstats.conf não está presente.

Para Debian 9 stretch, este problema foi corrigido na versão
7.6 + dfsg-1 + deb9u2.

Recomendamos que você atualize seus pacotes awstats.

Para o status de segurança detalhado de awstats, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/awstats

Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS



Até a próxima !!

Nenhum comentário:

Postar um comentário