Информация по безопасности / 2021 / Информация о безопасности -- DSA-4964-1 grilo

Рекомендация Debian по безопасности

DSA-4964-1 grilo -- обновление безопасности

Дата сообщения:

27.08.2021

Затронутые пакеты:

grilo

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 992971.
В каталоге Mitre CVE: CVE-2021-39365.

Более подробная информация:

Майкл Катанзаро сообщил о проблеме в Grilo, платформе для обнаружения и просмотра медиа. Проверка TLS-сертификата не включена для объектов SoupSessionAsync, создаваемых Grilo, что делает пользователей уязвимыми для сетевых атак по принципу человек-в-середине.

В предыдущем стабильном выпуске (buster) эта проблема была исправлена в версии 0.3.7-1+deb10u1.

В стабильном выпуске (bullseye) эта проблема была исправлена в версии 0.3.13-1+deb11u1.

Рекомендуется обновить пакеты grilo.

С подробным статусом поддержки безопасности grilo можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/grilo