FERRAMENTAS LINUX: Atualização de segurança do Debian para o opensmtpd, aviso Debian: DSA-4634-1

quinta-feira, 27 de fevereiro de 2020

Atualização de segurança do Debian para o opensmtpd, aviso Debian: DSA-4634-1





Confira !!

O Qualys descobriu que o servidor SMTP do OpenSMTPD executava validação insuficiente dos comandos SMTP, o que poderia resultar na escalada de privilégios locais ou na execução de código arbitrário.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512

- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4634-1                    Este endereço de email está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML5086306e37df7209b160524f2b15cbc013% https: //www.debian.org/security/ Moritz Muehlenhoff
26 de fevereiro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: opensmtpd
CVE ID: CVE-2020-8794
Bug do Debian: 952453

Qualys descobriu que o servidor SMTP OpenSMTPD apresentava desempenho insuficiente
validação de comandos SMTP, o que pode resultar em privilégios locais
escalação ou execução de código arbitrário.

Para a distribuição oldstable (estiramento), esse problema foi corrigido
na versão 6.0.2p1-2 + deb9u3.

Para a distribuição estável (buster), esse problema foi corrigido no
versão 6.0.3p1-5 + deb10u4.

Recomendamos que você atualize seus pacotes opensmtpd.

Para o status de segurança detalhado do opensmtpd, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/opensmtpd

Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML5086306e37df7209b160524f2b15cbc014%



Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário