Confira !!
Antonio Morales descobriu uma falha de usuário após livre no alocador de pool de memória no ProFTPD, um poderoso servidor modular FTP / SFTP / FTPS. A interrupção das transferências de dados atuais pode corromper o pool de memória ProFTPD, levando à negação de serviço ou potencialmente à execução de
- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4635-1 Este endereço de email está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML24eede9bf5e47aae7e4dea93cd94291c13% https: //www.debian.org/security/ Salvatore Bonaccorso
26 de fevereiro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: proftpd-dfsg
CVE ID: CVE-2020-9273
Bug do Debian: 951800
Antonio Morales descobriu uma falha de usuário após livre no pool de memória
alocador no ProFTPD, um poderoso servidor modular FTP / SFTP / FTPS.
A interrupção das transferências de dados atuais pode corromper o pool de memória ProFTPD,
levando à negação de serviço ou potencialmente à execução de
código.
Para a distribuição oldstable (estiramento), esse problema foi corrigido
na versão 1.3.5b-4 + deb9u4.
Para a distribuição estável (buster), esse problema foi corrigido no
versão 1.3.6-4 + deb10u4.
Recomendamos que você atualize seus pacotes proftpd-dfsg.
Para o status de segurança detalhado do proftpd-dfsg, consulte o
página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/proftpd-dfsg
Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML24eede9bf5e47aae7e4dea93cd94291c14%
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário