Debian Biztonsági Figyelmeztetésben
DSA-4823-1 influxdb -- biztonsági frissítés
- Bejelentés dátuma:
- 2021. jan. 01.
- Érintett csomagok:
- influxdb
- Sebezhető:
- Igen
- Biztonsági adatbázis hivatkozások:
- A Mitre CVE szótárában: CVE-2019-20933.
- Bővebb információ:
-
Felfedezték, hogy az InfluxDB-ben, ami idősorozat, metrika és analitikai adatbázis, a JWT-tokenek helytelen ellenőrzése a hitelesítés megkerüléséhez vezethet.
A stabil kiadásban (buster) javításra került a 1.6.4-1+deb10u1 verzióban.
Azt tanácsoljuk, hogy frissítsd a influxdb csomagjaidat.
Az influxDB részletes biztonsági állapotáért keresd fel a biztonsági nyomkövető oldalát: https://security-tracker.debian.org/tracker/influxdb