FERRAMENTAS LINUX: Atualização de segurança do Debian para o adminer, aviso Debian LTS: DLA-2580-1

terça-feira, 2 de março de 2021

Atualização de segurança do Debian para o adminer, aviso Debian LTS: DLA-2580-1


Confira !!

Adminer é um gerenciamento de banco de dados de código aberto em um único arquivo PHP. No administrador da versão 4.0.0 e anterior à 4.7.9, há uma vulnerabilidade de falsificação de solicitação do lado do servidor. Os usuários de versões do Adminer que agrupam todos os drivers (por exemplo, `adminer.php`) são afetados.


- ------------------------------------------------- ---------------------- 

Debian LTS Advisory DLA-2580-1               debian-lts@lists.debian.or

https://www.debian.org/lts / security / Utkarsh Gupta 3 de 

março de 2021 https://wiki.debian.org/LTS 

- ----------------------------- ------------------------------------------ 


Pacote: 

versão do administrador: 4.2.5 -3 + deb9u2 

CVE ID: CVE-2021-21311 


Adminer é um gerenciamento de banco de dados de código aberto em um único arquivo PHP. 

No administrador da versão 4.0.0 e anterior à 4.7.9, há uma 

vulnerabilidade de falsificação de solicitação do lado do servidor. Usuários de versões Adminer

agrupar todos os drivers (por exemplo, `adminer.php`) são afetados. 


Para o Debian 9 stretch, esse problema foi corrigido na versão 

4.2.5-3 + deb9u2. 


Recomendamos que você atualize seus pacotes de administrador. 


Para o status de segurança detalhado do administrador, por favor consulte a 

página do rastreador de segurança em: 

https://security-tracker.debian.org/tracker/adminer 


Mais informações sobre os avisos de segurança Debian LTS, como aplicar 

essas atualizações ao seu sistema e perguntas frequentes perguntas podem ser 

encontradas em: https://wiki.debian.org/LTS







Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário