FERRAMENTAS LINUX: Atualização de segurança do Debian para o spip, aviso Debian: DSA-4853-1

terça-feira, 16 de fevereiro de 2021

Atualização de segurança do Debian para o spip, aviso Debian: DSA-4853-1

 


Confira !!


Foi descoberto que o SPIP, um mecanismo de site para publicação, permitiria a um usuário mal-intencionado realizar ataques de script entre sites, acessar informações confidenciais ou executar código arbitrário.


- ------------------------------------------------- ------------------------

Debian Security Advisory DSA-4853-1                    security@debian.org

https://www.debian.org/security/ Sebastien Delafond

16 de fevereiro de 2021 https://www.debian.org/security/faq

- ------------------------------------------------- ------------------------


Pacote: spip


Foi descoberto que o SPIP, um motor de site para publicação,

permitir que um usuário malicioso execute ataques de script entre sites, acesso

informações confidenciais ou executar código arbitrário.


Para a distribuição estável (buster), este problema foi corrigido em

versão 3.2.4-1 + deb10u4.


Recomendamos que você atualize seus pacotes spip.


Para o status de segurança detalhado do spip, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/spip


Mais informações sobre os avisos de segurança do Debian, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://www.debian.org/security/


Mailing list: debian-security-announce@lists.debian.org





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário