Debian Biztonsági Figyelmeztetésben

DSA-4823-1 influxdb -- biztonsági frissítés

Bejelentés dátuma:
2021. jan. 01.
Érintett csomagok:
influxdb
Sebezhető:
Igen
Biztonsági adatbázis hivatkozások:
A Mitre CVE szótárában: CVE-2019-20933.
Bővebb információ:

Felfedezték, hogy az InfluxDB-ben, ami idősorozat, metrika és analitikai adatbázis, a JWT-tokenek helytelen ellenőrzése a hitelesítés megkerüléséhez vezethet.

A stabil kiadásban (buster) javításra került a 1.6.4-1+deb10u1 verzióban.

Azt tanácsoljuk, hogy frissítsd a influxdb csomagjaidat.

Az influxDB részletes biztonsági állapotáért keresd fel a biztonsági nyomkövető oldalát: https://security-tracker.debian.org/tracker/influxdb