به‌روزرسانی امنیتی Debian و رفع آسیب‌پذیری‌هایی که منجر به اجرای کد دلخواه و شرایط منع سرویس می‌شود.

به‌روزرسانی امنیتی Debian و رفع آسیب‌پذیری‌هایی که منجر به اجرای کد دلخواه و شرایط منع سرویس می‌شود.

Debian برای آسیب‌پذیری‌های متعدد موجود در twig، سرویس ایمیل مشتریان Thunderbird و بسته‌های dovecot که منجر به شرایط منع سرویس، افشای اطلاعات و اجرای کد دلخواه می‌شدند به‌روز‌رسانی امنیتی منتشر کرد. DSA-4420 thunderbird این به‌روزرسانی امنیتی آسیب‌پذیری‌های متعددی را در سرویس ایمیل مشتریان Thunderbird رفع کرده است که به مهاجمان اجازه اجرای کد دلخواه یا ایجاد شرایط منع سرویس را می‌دهد. این آسیب‌پذیری‌ها دارای شناسه‌های زیر هستند: CVE-2018-18506 CVE-2019-9788 CVE-2019-9790 CVE-2019-9791 CVE-2019-9792 CVE-2019-9793 CVE-2019-9795 CVE-2019-9796 این به‌روزرسانی امنیتی با نسخه 1:60.6.1-1~deb9u1 در دسترس است و به کاربران توصیه می‌شود بسته‌های Thunderbird خود را به‌روزرسانی کنند. DSA-4419 twig Twig یک الگو ماشینی برای PHP است و کار آن جلوگیری از اجرا و پیاده‌سازی sandbox هایی است که موجب افشای اطلاعات بالقوه می‌شوند. آسیب‌پذیری موجود در twig در نسخه 1.24.0-2+deb9u1 رفع شده است. DSA-4418-1 dovecot این آسیب‌پذیری در سرور ایمیل Dovecot و در خواندن FTS یا سرآیندهای POP3-UIDL از شاخص Dovecot وجود دارد. شاخص تعریف نشده Bounds، به مهاجمان اجازه تغییر شاخص‌های dovecot را می‌دهد که منجر به افزایش سطح دسترسی یا اجرای کد دلخواه با مجوز کاربری dovecot می‌شود. قابلیت نصب با استفاده از پلاگین‌های مهاجرتی FTS یا pop3، تحت تاثیر این آسیب‌پذیری قرار دارد و این مشکل در نسخه 1:2.2.27-3+deb9u4 رفع شده است. شما می‌توانید آخرین به‌روزرسانی‌های امنیتی را با استفاده از مدیریت بسته apt اعمال کنید. قبل از اجرای دستور apt، ابتدا مخزن را به لیست منابع اضافه کنید.