Confira !!
O Exiv2 pode ser travado se abrir uma imagem especialmente criada.
==================================================== ========================
Aviso de segurança do Ubuntu USN-4270-1
05 de fevereiro de 2020
vulnerabilidade exiv2
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
Resumo:
O Exiv2 pode ser travado se abrir uma imagem especialmente criada.
Descrição do software:
- exiv2: ferramenta de manipulação de metadados EXIF / IPTC / XMP
Detalhes:
Foi descoberto que o Exiv2 manipulou incorretamente determinadas imagens.
Um invasor pode usar esse problema para causar uma negação de serviço.
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 19.10:
exiv2 0.25-4ubuntu2.2
libexiv2-14 0.25-4ubuntu2.2
Ubuntu 18.04 LTS:
exiv2 0.25-3.1ubuntu0.18.04.5
libexiv2-14 0.25-3.1ubuntu0.18.04.5
Ubuntu 16.04 LTS:
exiv2 0.25-2.1ubuntu16.04.6
libexiv2-14 0.25-2.1ubuntu16.04.6
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4270-1
CVE-2019-20421
Informações do pacote:
https://launchpad.net/ubuntu/+source/exiv2/0.25-4ubuntu2.2
https://launchpad.net/ubuntu/+source/exiv2/0.25-3.1ubuntu0.18.04.5
https://launchpad.net/ubuntu/+source/exiv2/0.25-2.1ubuntu16.04.6
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário