Informazioni sulla sicurezza / 2021 / Informazioni sulla sicurezza -- DSA-4964-1 grilo

Bacheca Debian sulla sicurezza

DSA-4964-1 grilo -- aggiornamento di sicurezza

Data della segnalazione:

27 ago 2021

Pacchetti coinvolti:

grilo

Vulnerabile:

Sì

Referenze all'interno del database della sicurezza:

Nel sistema di tracciamento dei bug Debian: Bug 992971.
Nel dizionario CVE di Mitre: CVE-2021-39365.

Maggiori informazioni:

Michael Catanzaro ha riferito di un problema in Grilo, un framework per trovare e elencare contenuti (audio, video, ...). La verifica dei certificati TLS non è attiva negli oggetti SoupSessionAsync creati da Grilo, il che lascia gli utenti vulnerabili per attacchi di rete MITM.

Per la vecchia distribuzione stabile (buster), questo problema è stato risolto nella versione 0.3.7-1+deb10u1.

Per la distribuzione stabile (bullseye), questo problema è stato risolto nella versione 0.3.13-1+deb11u1.

Raccomandiamo di aggiornare i propri pacchetti grilo.

Per lo stato dettagliato della sicurezza di grilo, fare riferimento a https://security-tracker.debian.org/tracker/grilo