ΑρχικήsecurityDebian Security Update: Διορθώστε τις ευπάθειες που οδηγούν σε DOS

Debian Security Update: Διορθώστε τις ευπάθειες που οδηγούν σε DOS

Το Debian κυκλοφόρησε ενημερώσεις ασφαλείας που αποκαθιστούν πολλαπλές ευπάθειες στο Thunderbird mail client, twig και dovecot που οδηγούν σε DOS, αποκάλυψη πληροφοριών και arbitrary code execution.

DSA-4420 thunderbird

Το security update καλύπτει πολλές ευπάθειες στο Thunderbird mail client που επιτρέπει σε έναν εισβολέα να εκτελέσει arbitrary code execution ή denial of service.

Τα τρωτά σημεία μπορούν να ανιχνευθούν ως CVE-2018-18506, CVE-2019-9788, CVE-2019-9790, CVE-2019-9791, CVE-2019-9792, CVE-2019-9793, CVE-2019-9795, 2019-9796

Όλα τα ζητήματα ασφάλειας αντιμετωπίζονται με την έκδοση 1: 60.6.1-1 ~ deb9u1, οπότε συνιστάται στους χρήστες να ενημερώσουν τα πακέτα thunderbird τους.

Twing

Το Twig είναι ένα template engine για PHP και αποτυγχάνει στην επιβολή του sandboxing που έχει ως αποτέλεσμα πιθανή αποκάλυψη πληροφοριών.

Η ευπάθεια έχει διορθωθεί με την έκδοση 1.24.0-2 + deb9u1.

Debian

DSA-4418-1 dovecot

Η ευπάθεια βρίσκεται στο Dovecot email server κατά την ανάγνωση των FTS ή POP3-UIDL headers από το Dovecot index.

Δεν καθορίζεται Bounds index, το οποίο επιτρέπει σε έναν εισβολέα να τροποποιήσει τους dovecot indexes, γεγονός που οδηγεί σε κλιμάκωση προνομίων ή εκτέλεση αυθαίρετου κώδικα με τα δικαιώματα χρήστη dovecot.

Η εγκατάσταση χρησιμοποιώντας FTS ή pop3 migration plugins επηρεάζεται από την ευπάθεια και έχει επιδιορθωθεί στην έκδοση 1: 2.2.27-3 + deb9u4.

Μπορείτε να λάβετε τις τελευταίες ενημερωμένες εκδόσεις ασφαλείας χρησιμοποιώντας το πρόγραμμα διαχείρισης πακέτων apt. Πριν εκτελέσετε την εντολή apt, προσθέστε το αποθετήριο στη λίστα πηγών.

Προσθέστε με το αρχείο /etc/apt/sources.list και ενημερώστε την apt-get update && apt-get upgrade.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS