FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir a vulnerabilidade do Exiv2, aviso Ubuntu 4270-1

quarta-feira, 5 de fevereiro de 2020

Atualização de segurança do Ubuntu para corrigir a vulnerabilidade do Exiv2, aviso Ubuntu 4270-1





Confira !!



O Exiv2 pode ser travado se abrir uma imagem especialmente criada.
==================================================== ========================
Aviso de segurança do Ubuntu USN-4270-1
05 de fevereiro de 2020

vulnerabilidade exiv2
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS

Resumo:

O Exiv2 pode ser travado se abrir uma imagem especialmente criada.

Descrição do software:
- exiv2: ferramenta de manipulação de metadados EXIF ​​/ IPTC / XMP

Detalhes:

Foi descoberto que o Exiv2 manipulou incorretamente determinadas imagens.
Um invasor pode usar esse problema para causar uma negação de serviço.

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 19.10:
  exiv2 0.25-4ubuntu2.2
  libexiv2-14 0.25-4ubuntu2.2

Ubuntu 18.04 LTS:
  exiv2 0.25-3.1ubuntu0.18.04.5
  libexiv2-14 0.25-3.1ubuntu0.18.04.5

Ubuntu 16.04 LTS:
  exiv2 0.25-2.1ubuntu16.04.6
  libexiv2-14 0.25-2.1ubuntu16.04.6

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4270-1
  CVE-2019-20421

Informações do pacote:
  https://launchpad.net/ubuntu/+source/exiv2/0.25-4ubuntu2.2
  https://launchpad.net/ubuntu/+source/exiv2/0.25-3.1ubuntu0.18.04.5
  https://launchpad.net/ubuntu/+source/exiv2/0.25-2.1ubuntu16.04.6


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário