Confira !!
Os pacotes atualizados do MariaDB corrigem vulnerabilidades de segurança: Difícil de explorar a vulnerabilidade permite que invasores não autenticados com acesso à rede através de vários protocolos comprometam o MySQL Client. Ataques bem-sucedidos dessa vulnerabilidade podem resultar em ações não autorizadas.
MGASA-2020-0072 - Pacotes mariadb atualizados corrigem vulnerabilidade de segurança
Data de publicação: 30 Jan 2020
URL: https://advisories.mageia.org/MGASA-2020-0072.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-2574
Pacotes atualizados do MariaDB corrigem vulnerabilidades de segurança:
Difícil de explorar a vulnerabilidade permite que invasores não autenticados com
acesso à rede através de múltiplos protocolos para comprometer o MySQL Client.
Ataques bem-sucedidos dessa vulnerabilidade podem resultar em ações não autorizadas.
capacidade de causar um travamento ou falha repetível com frequência (DOS completo)
do cliente MySQL (CVE-2020-2574).
Além disso, é fornecido um novo subpacote pam, que adiciona
pam_user_map
Para outras correções nesta atualização, consulte as notas de versão mencionadas.
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26142
- https://mariadb.com/kb/en/authentication-plugin-pam/
- https://mariadb.com/kb/en/mariadb-10322-release-notes/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-2574
SRPMS:
- 7 / core / mariadb-10.3.22-1.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário