Debian dla-4124：fonts-glyphicons-halflings - 安全性更新

medium Nessus Plugin ID 234244

語言:

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 11 主機已安裝受到 dla-4124 公告中所提及的多個弱點影響的套件。

- ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-4124-1 [email protected] https://www.debian.org/lts/security/Bastien Roucaris 2025 年 4 月 13 日 https://wiki.debian.org/LTS
- -------------------------------------------------------------------------

套件：twitter-bootstrap3 版本： 3.4.1+dfsg-2+deb11u1 CVE ID： CVE-2024-6484 CVE-2024-6485 Debian 錯誤： 1084060

免費的開放原始碼 CSS 架構 Bootstrap (前身為 Twitter Bootstrap) 受到 XSS 弱點影響。

如果您透過模組隨附程式使用啟動程序，可能需要重建應用程式。

針對 Debian 11 Bullseye，這些問題已在 3.4.1+dfsg-2+deb11u1 版本中修正。

建議您升級 twitter-bootstrap3 套件。

如需 twitter-bootstrap3 的詳細安全性狀態，請參閱其安全性追踪頁面，網址為：
https://security-tracker.debian.org/tracker/twitter-bootstrap3

有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊，請參閱:https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。