Confira !!
Pacotes tigervnc atualizados corrigem vulnerabilidades de segurança: O pacote tigervnc foi atualizado para a versão 1.10.1 para corrigir vários problemas de segurança não especificados. Esses problemas afetam o cliente e o servidor e, teoricamente, podem permitir que um ponto malicioso assuma o controle sobre o
MGASA-2020-0042 - Pacotes tigervnc atualizados corrigem vulnerabilidades de segurança
Data de publicação: 19 jan 2020
URL: https://advisories.mageia.org/MGASA-2020-0042.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-15691,
CVE-2019-15692,
CVE-2019-15693,
CVE-2019-15694,
CVE-2019-15695
Pacotes tigervnc atualizados corrigem vulnerabilidades de segurança:
O pacote tigervnc foi atualizado para a versão 1.10.1 para corrigir vários
problemas de segurança não especificados. Esses problemas afetam o cliente e o servidor
e, teoricamente, permitir que um par malicioso assuma o controle sobre o
software do outro lado. Nenhuma exploração de trabalho é conhecida no momento e
os problemas exigem que o par seja autenticado primeiro (CVE-2019-15691,
CVE-2019-15692, CVE-2019-15693, CVE-2019-15694, CVE-2019-15695).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=25917
- https://github.com/TigerVNC/tigervnc/releases/tag/v1.10.1
- https://www.openwall.com/lists/oss-security/2019/12/20/2
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15691
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15692
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15693
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15694
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15695
SRPMS:
- 7 / core / tigervnc-1.10.1-1.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário