DSA-3583-1 swift-plugin-s3 -- actualización de seguridad

1 envío / 0 nuevos
#1 Jue, 19/05/2016 - 16:31
kamikaze
Imagen de kamikaze
Desconectado/a
colaborador
se unió: 04/03/16

DSA-3583-1 swift-plugin-s3 -- actualización de seguridad

Fecha del reporte:
 18 Mayo 2016
 
Paquete afectado:
  swift-plugin-s3
 
Vulnerable:
 Sí
 
Referencia a la base de datos de seguridad:
 En Debian: Bug 822688.
 En Mitre: CVE-2015-8466.
 
Más información:

 Se ha descubierto que en swift3 (compatibilidad S3) un plugin intermedio para Swift, realiza una validación insuficiente de las cabeceras de fecha que podría dar lugar a ataques de repetición.

 Para la distribución estable (jessie), este problema ha sido corregido en la versión 1.7-5+deb8u1.

 Para la distribución testing (stretch), este problema ha sido corregido en la versión 1.9-1.

 Para la distribución inestable (sid), este problema ha sido corregido en la versión 1.9-1.

 Le recomendamos que actualice el paquete swift-plugin-s3 .

Original (en inglés): https://www.debian.org/security/2016/dsa-3583