Το Debian κυκλοφόρησε ενημερώσεις ασφαλείας που αποκαθιστούν πολλαπλές ευπάθειες στο Thunderbird mail client, twig και dovecot που οδηγούν σε DOS, αποκάλυψη πληροφοριών και arbitrary code execution.
DSA-4420 thunderbird
Το security update καλύπτει πολλές ευπάθειες στο Thunderbird mail client που επιτρέπει σε έναν εισβολέα να εκτελέσει arbitrary code execution ή denial of service.
Τα τρωτά σημεία μπορούν να ανιχνευθούν ως CVE-2018-18506, CVE-2019-9788, CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793, CVE-2019-9795, 2019-9796
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Apple: Παρακολουθεί παράνομα τους εργαζομένους;
Όλα τα ζητήματα ασφάλειας αντιμετωπίζονται με την έκδοση 1: 60.6.1-1 ~ deb9u1, οπότε συνιστάται στους χρήστες να ενημερώσουν τα πακέτα thunderbird τους.
Twing
Το Twig είναι ένα template engine για PHP και αποτυγχάνει στην επιβολή του sandboxing που έχει ως αποτέλεσμα πιθανή αποκάλυψη πληροφοριών.
Η ευπάθεια έχει διορθωθεί με την έκδοση 1.24.0-2 + deb9u1.
DSA-4418-1 dovecot
Η ευπάθεια βρίσκεται στο Dovecot email server κατά την ανάγνωση των FTS ή POP3-UIDL headers από το Dovecot index.
Δεν καθορίζεται Bounds index, το οποίο επιτρέπει σε έναν εισβολέα να τροποποιήσει τους dovecot indexes, γεγονός που οδηγεί σε κλιμάκωση προνομίων ή εκτέλεση αυθαίρετου κώδικα με τα δικαιώματα χρήστη dovecot.
Η εγκατάσταση χρησιμοποιώντας FTS ή pop3 migration plugins επηρεάζεται από την ευπάθεια και έχει επιδιορθωθεί στην έκδοση 1: 2.2.27-3 + deb9u4.
Μπορείτε να λάβετε τις τελευταίες ενημερωμένες εκδόσεις ασφαλείας χρησιμοποιώντας το πρόγραμμα διαχείρισης πακέτων apt. Πριν εκτελέσετε την εντολή apt, προσθέστε το αποθετήριο στη λίστα πηγών.
Προσθέστε με το αρχείο /etc/apt/sources.list και ενημερώστε την apt-get update && apt-get upgrade.