FERRAMENTAS LINUX: Atualização de segurança do Debian para o courier-authlib, aviso Debian LTS: DLA-2625-1

quarta-feira, 14 de abril de 2021

Atualização de segurança do Debian para o courier-authlib, aviso Debian LTS: DLA-2625-1

 


Confira !!

O pacote Debian courier-authlib anterior a 0.71.1-2 para Courier Authentication Library cria um diretório / run / courier / authdaemon com permissões fracas, permitindo que um invasor leia as informações do usuário. Isso pode incluir uma senha de texto simples em alguns


- ------------------------------------------------- ----------------------

Debian LTS Advisory DLA-2625-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

14 de abril de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: courier-authlib

Versão: 0.66.4-9 + deb9u1

ID CVE: CVE-2021-28374

Bug Debian: 984810


O pacote Debian courier-authlib antes de 0.71.1-2 para Courier

Biblioteca de autenticação cria um / run / courier / authdaemon

diretório com permissões fracas, permitindo que um invasor leia

Informação do usuário. Isso pode incluir uma senha de texto simples em alguns

configurações. Em geral, inclui a existência do usuário,

uid e gids, diretório home e / ou Maildir, quota e alguns

tipo de informação de senha (como um hash).


Para Debian 9 stretch, este problema foi corrigido na versão

0.66.4-9 + deb9u1.


Recomendamos que você atualize seus pacotes courier-authlib.


Para o status de segurança detalhado de courier-authlib, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/courier-authlib


Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário