Confira !!
O pacote Debian courier-authlib anterior a 0.71.1-2 para Courier Authentication Library cria um diretório / run / courier / authdaemon com permissões fracas, permitindo que um invasor leia as informações do usuário. Isso pode incluir uma senha de texto simples em alguns
- ------------------------------------------------- ----------------------
Debian LTS Advisory DLA-2625-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
14 de abril de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: courier-authlib
Versão: 0.66.4-9 + deb9u1
ID CVE: CVE-2021-28374
Bug Debian: 984810
O pacote Debian courier-authlib antes de 0.71.1-2 para Courier
Biblioteca de autenticação cria um / run / courier / authdaemon
diretório com permissões fracas, permitindo que um invasor leia
Informação do usuário. Isso pode incluir uma senha de texto simples em alguns
configurações. Em geral, inclui a existência do usuário,
uid e gids, diretório home e / ou Maildir, quota e alguns
tipo de informação de senha (como um hash).
Para Debian 9 stretch, este problema foi corrigido na versão
0.66.4-9 + deb9u1.
Recomendamos que você atualize seus pacotes courier-authlib.
Para o status de segurança detalhado de courier-authlib, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/courier-authlib
Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário