Confira !
O patch da versão mais recente do upstream para resolver o CVE-2021-30152 não era portátil para estender a versão de segurança, causando a falha das APIs do MediaWiki. Esta atualização inclui um patch da versão anterior REL_31 que corrige o problema.
- ------------------------------------------------- ------------------------
Debian LTS Advisory DLA-2648-2 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Abhijith PA
7 de maio de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: mediawiki
Versão: 1: 1.27.7-1 ~ deb9u9
CVE ID: CVE-2021-20270 CVE-2021-27291 CVE-2021-30152
CVE-2021-30155 CVE-2021-30158 CVE-2021-30159
Bug Debian: 985574 984664
O patch da última versão upstream para abordar CVE-2021-30152 foi
não é portátil para a versão de segurança estendida, fazendo com que as APIs do MediaWiki
falhou. Esta atualização inclui um patch do lançamento REL_31 upstream que
consertar o problema.
Para Debian 9 stretch, este problema foi corrigido na versão
1: 1.27.7-1 ~ deb9u9.
Recomendamos que você atualize seus pacotes mediawiki.
Para o status de segurança detalhado do mediawiki, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/mediawiki
Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário