Confira !!
Christopher Ertl descobriu que várias funções no ipmitool negligenciam a verificação adequada dos dados recebidos de uma parte da LAN remota, o que pode levar a estouros de buffer e potencialmente à execução remota de código no lado do ipmitool.
Pacote: ipmitool
Versão: 1.8.14-4 + deb8u1
ID da CVE: CVE-2020-5208
Bug do Debian: 950761
Christopher Ertl descobriu que várias funções na negligência do ipmitool
verificação adequada dos dados recebidos de uma parte remota da LAN, o que pode
levar a estouros de buffer e potencialmente à execução remota de código no
lado do ipmitool.
Para o Debian 8 "Jessie", este problema foi corrigido na versão
1.8.14-4 + deb8u1.
Recomendamos que você atualize seus pacotes ipmitool.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário