FERRAMENTAS LINUX: Atualização de segurança do Debian LTS para o libexif, aviso Debian LTS: DLA-2100-1

segunda-feira, 10 de fevereiro de 2020

Atualização de segurança do Debian LTS para o libexif, aviso Debian LTS: DLA-2100-1




Confira !!



Uma vulnerabilidade de gravação fora dos limites devido a um estouro de número inteiro foi relatada na libexif, uma biblioteca para analisar arquivos exif. Essa falha pode ser aproveitada por atacantes remotos para causar negação de serviço ou potencialmente executar código arbitrário por meio de arquivos de imagem criados.

Pacote: libexif
Versão: 0.6.21-2 + deb8u1
CVE ID: CVE-2019-9278
Bug do Debian: 945948

uma vulnerabilidade de gravação fora dos limites devido a um estouro de número inteiro foi relatada em
libexif, uma biblioteca para analisar arquivos exif. Essa falha pode ser aproveitada por controle remoto
invasores para causar negação de serviço ou executar código arbitrário via
arquivos de imagem criados.

Para o Debian 8 "Jessie", este problema foi corrigido na versão
0.6.21-2 + deb8u1.

Recomendamos que você atualize seus pacotes libexif.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário