HomeSecurityDebian Security Update: Διορθώστε τις ευπάθειες που οδηγούν σε DOS

Debian Security Update: Διορθώστε τις ευπάθειες που οδηγούν σε DOS

Το Debian κυκλοφόρησε ενημερώσεις ασφαλείας που αποκαθιστούν πολλαπλές ευπάθειες στο Thunderbird mail client, twig και dovecot που οδηγούν σε DOS, αποκάλυψη πληροφοριών και arbitrary code execution.

DSA-4420 thunderbird

Το security update καλύπτει πολλές ευπάθειες στο Thunderbird mail client που επιτρέπει σε έναν εισβολέα να εκτελέσει arbitrary code execution ή denial of service.

Τα τρωτά σημεία μπορούν να ανιχνευθούν ως CVE-2018-18506, CVE-2019-9788, CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793, CVE-2019-9795, 2019-9796

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 15 hours ago

Όλα τα ζητήματα ασφάλειας αντιμετωπίζονται με την έκδοση 1: 60.6.1-1 ~ deb9u1, οπότε συνιστάται στους χρήστες να ενημερώσουν τα πακέτα thunderbird τους.

Twing

Το Twig είναι ένα template engine για PHP και αποτυγχάνει στην επιβολή του sandboxing που έχει ως αποτέλεσμα πιθανή αποκάλυψη πληροφοριών.

Η ευπάθεια έχει διορθωθεί με την έκδοση 1.24.0-2 + deb9u1.

Debian

DSA-4418-1 dovecot

Η ευπάθεια βρίσκεται στο Dovecot email server κατά την ανάγνωση των FTS ή POP3-UIDL headers από το Dovecot index.

Δεν καθορίζεται Bounds index, το οποίο επιτρέπει σε έναν εισβολέα να τροποποιήσει τους dovecot indexes, γεγονός που οδηγεί σε κλιμάκωση προνομίων ή εκτέλεση αυθαίρετου κώδικα με τα δικαιώματα χρήστη dovecot.

Η εγκατάσταση χρησιμοποιώντας FTS ή pop3 migration plugins επηρεάζεται από την ευπάθεια και έχει επιδιορθωθεί στην έκδοση 1: 2.2.27-3 + deb9u4.

Μπορείτε να λάβετε τις τελευταίες ενημερωμένες εκδόσεις ασφαλείας χρησιμοποιώντας το πρόγραμμα διαχείρισης πακέτων apt. Πριν εκτελέσετε την εντολή apt, προσθέστε το αποθετήριο στη λίστα πηγών.

Προσθέστε με το αρχείο /etc/apt/sources.list και ενημερώστε την apt-get update && apt-get upgrade.

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS