Confira !!
Uma vulnerabilidade de estouro de buffer baseada em heap foi descoberta na função idn2_to_ascii_4i () na libidn2, a biblioteca GNU para nomes de domínio internacionalizados (IDNs), que pode resultar em negação de serviço ou na execução de código arbitrário ao processar um longo
- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4613-1 security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
01 de fevereiro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: libidn2
CVE ID: CVE-2019-18224
Bug do Debian: 942895
Uma vulnerabilidade de estouro de buffer baseada em heap foi descoberta no
idn2_to_ascii_4i () na libidn2, a biblioteca GNU para
Nomes de Domínio Internacionalizados (IDNs), que podem resultar na negação de
serviço ou a execução de código arbitrário ao processar um longo
sequência de domínio.
Para a distribuição estável (buster), esse problema foi corrigido no
versão 2.0.5-1 + deb10u1.
Recomendamos que você atualize seus pacotes libidn2.
Para o status de segurança detalhado da libidn2, consulte sua segurança
página do rastreador em:
https://security-tracker.debian.org/tracker/libidn2
Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário