quarta-feira, 22 de janeiro de 2020
Atualização de segurança do Debian para o transfig, aviso DLA-2073-1
Confira !!
ários problemas foram encontrados no transfig, um conversor de arquivos de figuras do XFig. CVE-2018-16140
Pacote: transfig
Versão: 1: 3.2.5.e-4 + deb8u2
ID da CVE: CVE-2018-16140 CVE-2019-14275 CVE-2019-19555
Vários problemas foram encontrados no transfig, um conversor de arquivos de figuras do XFig.
CVE-2018-16140
Vulnerabilidade de subscrição de buffer em get_line ()
permite que um invasor escreva antes do início do
buffer por meio de um arquivo .fig criado.
CVE-2019-14275
Estouro de buffer baseado em pilha no calc_arrow
função em bound.c.
CVE-2019-19555
Estouro de buffer baseado em pilha devido a um
sscanf incorreto.
Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
1: 3.2.5.e-4 + deb8u2.
Recomendamos que você atualize seus pacotes transfig.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário