FERRAMENTAS LINUX: Atualização de segurança do Debian para o libidn2, aviso Debian: DSA-4613-1

sábado, 1 de fevereiro de 2020

Atualização de segurança do Debian para o libidn2, aviso Debian: DSA-4613-1



Confira !!



Uma vulnerabilidade de estouro de buffer baseada em heap foi descoberta na função idn2_to_ascii_4i () na libidn2, a biblioteca GNU para nomes de domínio internacionalizados (IDNs), que pode resultar em negação de serviço ou na execução de código arbitrário ao processar um longo

- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4613-1                    security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
01 de fevereiro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: libidn2
CVE ID: CVE-2019-18224
Bug do Debian: 942895

Uma vulnerabilidade de estouro de buffer baseada em heap foi descoberta no
idn2_to_ascii_4i () na libidn2, a biblioteca GNU para
Nomes de Domínio Internacionalizados (IDNs), que podem resultar na negação de
serviço ou a execução de código arbitrário ao processar um longo
sequência de domínio.

Para a distribuição estável (buster), esse problema foi corrigido no
versão 2.0.5-1 + deb10u1.

Recomendamos que você atualize seus pacotes libidn2.

Para o status de segurança detalhado da libidn2, consulte sua segurança
página do rastreador em:
https://security-tracker.debian.org/tracker/libidn2

Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: debian-security-announce@lists.debian.org

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário