Confira !!
Foi descoberto que a validação incorreta de tokens JWT no InfluxDB, uma série temporal, métricas e banco de dados analítico, poderia resultar em desvio de autenticação.
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4823-1 security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
01 de janeiro de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: influxdb
ID CVE: CVE-2019-20933
Foi descoberto que a validação incorreta de tokens JWT no InfluxDB,
uma série temporal, métricas e banco de dados analítico, pode resultar em
bypass de autenticação.
Para a distribuição estável (buster), este problema foi corrigido em
versão 1.6.4-1 + deb10u1.
Recomendamos que você atualize seus pacotes influxdb.
Para o status de segurança detalhado do influxdb, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/influxdb
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !!
Nenhum comentário:
Postar um comentário