FERRAMENTAS LINUX: Atualização de segurança do Debian para o mediawiki, aviso Debian LTS: DLA-2648-2

sexta-feira, 7 de maio de 2021

Atualização de segurança do Debian para o mediawiki, aviso Debian LTS: DLA-2648-2



Confira !


O patch da versão mais recente do upstream para resolver o CVE-2021-30152 não era portátil para estender a versão de segurança, causando a falha das APIs do MediaWiki. Esta atualização inclui um patch da versão anterior REL_31 que corrige o problema.


- ------------------------------------------------- ------------------------

Debian LTS Advisory DLA-2648-2                 debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Abhijith PA

7 de maio de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ------------------------


Pacote: mediawiki

Versão: 1: 1.27.7-1 ~ deb9u9

CVE ID: CVE-2021-20270 CVE-2021-27291 CVE-2021-30152 

                 CVE-2021-30155 CVE-2021-30158 CVE-2021-30159

Bug Debian: 985574 984664 


O patch da última versão upstream para abordar CVE-2021-30152 foi 

não é portátil para a versão de segurança estendida, fazendo com que as APIs do MediaWiki 

falhou. Esta atualização inclui um patch do lançamento REL_31 upstream que

consertar o problema.  


Para Debian 9 stretch, este problema foi corrigido na versão

1: 1.27.7-1 ~ deb9u9.


Recomendamos que você atualize seus pacotes mediawiki.


Para o status de segurança detalhado do mediawiki, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/mediawiki


Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário