FERRAMENTAS LINUX: Atualização de Segurança do Debian para o influxdb, aviso Debian: DSA-4823-1

sábado, 2 de janeiro de 2021

Atualização de Segurança do Debian para o influxdb, aviso Debian: DSA-4823-1

 

Confira !!


Foi descoberto que a validação incorreta de tokens JWT no InfluxDB, uma série temporal, métricas e banco de dados analítico, poderia resultar em desvio de autenticação.

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA512


- ------------------------------------------------- ------------------------

Debian Security Advisory DSA-4823-1                    security@debian.org

https://www.debian.org/security/ Moritz Muehlenhoff

01 de janeiro de 2021 https://www.debian.org/security/faq

- ------------------------------------------------- ------------------------


Pacote: influxdb

ID CVE: CVE-2019-20933


Foi descoberto que a validação incorreta de tokens JWT no InfluxDB,

uma série temporal, métricas e banco de dados analítico, pode resultar em

bypass de autenticação.


Para a distribuição estável (buster), este problema foi corrigido em

versão 1.6.4-1 + deb10u1.


Recomendamos que você atualize seus pacotes influxdb.


Para o status de segurança detalhado do influxdb, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/influxdb


Mais informações sobre os avisos de segurança do Debian, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://www.debian.org/security/


Lista de discussão: debian-security-announce@lists.debian.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário