FERRAMENTAS LINUX: Atualização de segurança do Debian para o spip, aviso Debian LTS: DLA-2579-1

terça-feira, 2 de março de 2021

Atualização de segurança do Debian para o spip, aviso Debian LTS: DLA-2579-1

 


Confira !!


Foi descoberto que o SPIP, um mecanismo de site para publicação, permitiria que um usuário mal-intencionado executasse ataques de script entre sites, acessasse informações confidenciais ou executasse código arbitrário.


- ------------------------------------------------- ------------------------

Debian LTS Advisory DLA-2579-1                 debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Abhijith PA

02 de março de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ------------------------


Pacote: spip

Versão: 3.1.4-4 ~ deb9u4 + deb9u1


Foi descoberto que o SPIP, um motor de site para publicação, iria

permitir que um usuário malicioso execute ataques de script entre sites, acesso

informações confidenciais ou executar código arbitrário.


Para Debian 9 stretch, este problema foi corrigido na versão

3.1.4-4 ~ deb9u4 + deb9u1.


Recomendamos que você atualize seus pacotes spip.


Para o status de segurança detalhado do spip, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/spip


Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS






Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário