blob: 053ade4fc29d1643622712249ca69f23f7f80218 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#use wml::debian::translation-check translation="caa6649a706a1a437da6bc07e5727795562df8a5" mindelta="1" maintainer="Lev Lamberov"
<define-tag description>обновление безопасности LTS</define-tag>
<define-tag moreinfo>
<p>Было обнаружено, что в lynis, инструменте аудита безопасности,
имеется уязвимость. Лицензионный ключ может быть получен путём обычного просмотра
списка процессов при выполнении загрузки данных.</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2019-13033">CVE-2019-13033</a>
<p>В CISOfy Lynis с версий 2.x до версии 2.7.5 лицензионный ключ можно получить,
просматривая список процессов при загрузке данных. Этот ключ может
использоваться для загрузки данных на центральный сервер Lynis. Хотя
данные могут быть распакованы только с помощью лицензионного ключа, можно
загрузить данные дополнительного сканирования.</p></li>
</ul>
<p>В Debian 8 <q>Jessie</q> эти проблемы были исправлены в версии
1.6.3-1+deb8u1.</p>
<p>Рекомендуется обновить пакеты lynis.</p>
<p>Дополнительную информацию о рекомендациях по безопасности Debian LTS,
о том, как применять эти обновления к вашей системе, а также ответы на часто
задаваемые вопросы можно найти по адресу: <a href="https://wiki.debian.org/LTS">\
https://wiki.debian.org/LTS</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/lts/security/2020/dla-2253.data"
|
