Debian ចេញផ្សាយការធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពដែលអាចជួសជុលភាពងាយរងគ្រោះ ជាច្រើនជាមួយម៉ាស៊ីនភ្ញៀវ សំបុត្រ Thunderbird, twig និង កញ្ចប់ dovecot ដែលធ្លាប់នាំ ឱ្យមានការវាយប្រហារ DOS ការបង្ហាញព័ត៌មាន និងការបង្កប់កូដ។
DSA-4420 thunderbird
ការធ្វើបច្ចុប្បន្នភាពផ្នែកសន្ដិសុខគ្របដណ្តប់លើភាពងាយរងគ្រោះជាច្រើនជាមួយម៉េល Thunderbird របស់ភ្ញៀវ ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារប្រតិបត្តិកូដដោយបំពានឬគ្រប់គ្រងលើសេវាកម្ម។ ភាពងាយរងគ្រោះអាចត្រូវបានតាមដានដូចជា CVE-2019-9788 CVE-2019-9790 CVE-2019-9791 CVE-2019-9792 CVE-2019-9793 CVE-2019-9795 CVE- 2019-9796។ បញ្ហាសុវត្ថិភាពទាំងអស់ដែលគេដោះស្រាយធ្វើលើកំណែ ១:៦០.៦.១-១ ~ deb9u1 អ្នកប្រើត្រូវបានផ្ដល់អនុសាសន៍ឱ្យធ្វើបច្ចុប្បន្នភាពកញ្ចប់របស់ពួកវា។
Twig គឺជាម៉ាស៊ីនគំរូមួយសម្រាប់ PHP ហើយវាបរាជ័យនៅក្នុងការអនុវត្ត sandboxing ដែលនាំឱ្យមានការបង្ហាញព័ត៌មានដែលមានសក្តានុពល។ ភាពងាយរងគ្រោះដែលគេ ជួសជុលមានលើកំណែ ១.២៤.០-២ + deb៩u១ ។
DSA-4418-1 dovecot
ភាពងាយរងគ្រោះស្ថិតនៅក្នុងម៉ាស៊ីនបម្រើអ៊ីម៉ែល Dovecot នៅពេលដែលវាអាន FTS ឬ POP3-UIDL ពីសន្ទស្សន៍ Dovecot ។ Bounds មិនទទួលបានការកំណត់ អនុញ្ញាតឱ្យអ្នកវាយប្រហារកែប្រែ index dovecot ។ កត្តានេះនាំឱ្យមានការកើនឡើងនូវសិទ្ធិឬការប្រតិបត្តិកូដបំពានដោយមានការអនុញ្ញាតពីអ្នកប្រើ dovecot ។ ការដំឡើងដោយប្រើកម្មវិធីជំនួយ FTS ឬ pop3 បង្ករផលប៉ះពាល់ ដោយបង្កើតភាពងាយរងគ្រោះ ហើយវាត្រូវបានជួសជុល ក្នុងកំណែទី ១:២.២.២៧-៣ + deb៩u៤ ។ អ្នកអាចបច្ចុប្បន្នភាពសុវត្ថិភាពថ្មីដោយប្រើកម្មវិធីគ្រប់គ្រងលើកញ្ចប់ apt មុនពេលបន្ថែមពាក្យបញ្ជា apt បន្ថែមឃ្លាំងទៅបញ្ជីប្រភពរបស់អ្នក។
ប្រភពព័ត៌មាន៖
