Рекомендация Debian по безопасности

DLA-2254-1 alpine -- обновление безопасности LTS

Дата сообщения:
25.06.2020
Затронутые пакеты:
alpine
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 963179.
В каталоге Mitre CVE: CVE-2020-14929.
Более подробная информация:

CVE-2020-14929

Alpine до версии 2.23 при некоторых обстоятельствах с использованием PREAUTH без уведомления переходит к использованию небезопасного соединения после отправки /tls, что является менее безопасным поведением, чем закрытие соединения и предоставление пользователю возможности решить, что делать.

В Debian 8 Jessie эта проблема была исправлена в версии 2.11+dfsg1-3+deb8u1.

Рекомендуется обновить пакеты alpine.

Дополнительную информацию о рекомендациях по безопасности Debian LTS, о том, как применять эти обновления к вашей системе, а также ответы на часто задаваемые вопросы можно найти по адресу: https://wiki.debian.org/LTS