Confira !!
Foi descoberto que o SPIP, um mecanismo de site para publicação, permitiria a um usuário mal-intencionado realizar ataques de script entre sites, acessar informações confidenciais ou executar código arbitrário.
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4853-1 security@debian.org
https://www.debian.org/security/ Sebastien Delafond
16 de fevereiro de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: spip
Foi descoberto que o SPIP, um motor de site para publicação,
permitir que um usuário malicioso execute ataques de script entre sites, acesso
informações confidenciais ou executar código arbitrário.
Para a distribuição estável (buster), este problema foi corrigido em
versão 3.2.4-1 + deb10u4.
Recomendamos que você atualize seus pacotes spip.
Para o status de segurança detalhado do spip, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/spip
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Mailing list: debian-security-announce@lists.debian.org
Até a próxima !!
Nenhum comentário:
Postar um comentário