Рекомендация Debian по безопасности
DSA-4747-1 icingaweb2 -- обновление безопасности
- Дата сообщения:
- 23.08.2020
- Затронутые пакеты:
- icingaweb2
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 968833.
В каталоге Mitre CVE: CVE-2020-24368. - Более подробная информация:
-
В Icinga Web 2, веб-интерфейсе для Icinga, был обнаружен обход каталога, который может приводить к раскрытию содержимого файлов, доступных процессу для чтения.
В стабильном выпуске (buster) эта проблема была исправлена в версии 2.6.2-3+deb10u1.
Рекомендуется обновить пакеты icingaweb2.
С подробным статусом поддержки безопасности icingaweb2 можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/icingaweb2