با انتشار نسخه Debian ۹,۶ چندین آسیبپذیری امنیتی برطرف شدند.
منبع : مرکز مدیریت راهبردی افتا
با انتشار نسخه Debian ۹,۶ چندین آسیبپذیری امنیتی برطرف شدند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به تازگی بهروزرسانی ششم Debian ۹ با نسخه ۹,۶ منتشر شد که این نسخه حاوی چندین بهروزرسانی امنیتی برای بستههای آن است.
در این نسخه عمدتا به رفع مشکلات امنیتی و سایر باگها پرداخته شدهاست که بهروزرسانیهای امنیتی برای Thunderbird، Symphony، XML-security-c، OpenJDK-8، samba، Wireshark و سایر بستهها ارائه شدهاند.
مهمترین آسیبپذیریهای امنیتی رفع شده در Debian 9.6 بهصورت موارد زیر است: • apache۲: رفع آسیبپذیریهای DoS با شناسههای CVE-۲۰۱۸-۱۳۳۳ و CVE-۲۰۱۸-۱۱۷۶۳
• dom۴j: رفع باگ تزریق (XML(CVE-۲۰۱۸-۱۰۰۰۶۳۲
• firmware-nonfree: رفع مشکلات امنیتی در سیستمعامل Broadcom wifi با شناسههای CVE-۲۰۱۶-۰۸۰۱، CVE-۲۰۱۷-۰۵۶۱، CVE-۲۰۱۷-۹۴۱۷، CVE-۲۰۱۷-۱۳۰۷۷، CVE-۲۰۱۷-۱۳۰۷۸، CVE-۲۰۱۷-۱۳۰۷۹، CVE-۲۰۱۷-۱۳۰۸۰ و CVE-۲۰۱۷-۱۳۰۸۱
• libmspack: رفع باگ نوشتن خارج از محدوده (out-of-bounds write) با شناسه CVE-۲۰۱۸-۱۸۵۸۴ و باگ قبول کردن رشته خالی برای نامفایلها با شناسه CVE-۲۰۱۸-۱۸۵۸۵
• Spamassassin: رفع آسیبپذیری DoS با شناسه CVE-۲۰۱۷-۱۵۷۰۵، اجرای کد از راه دور با شناسه CVE-۲۰۱۸-۱۱۷۸۰، باگ تزریق کد با شناسه CVE-۲۰۱۸-۱۱۷۸۱ و استفاده نا امن از . در @INC با شناسه CVE-۲۰۱۶-۱۲۳۸
• libx۱۱: رفع چندین نقص امنیتی با شناسههای CVE-۲۰۱۸-۱۴۵۹۸، CVE-۲۰۱۸-۱۴۵۹۹ و CVE-۲۰۱۸-۱۴۶۰۰