FERRAMENTAS LINUX: Atualização de segurança do Mageia para o rsync, aviso Mageia 2020-0108

sábado, 29 de fevereiro de 2020

Atualização de segurança do Mageia para o rsync, aviso Mageia 2020-0108



Confira !!



Os Pacotes rsync atualizados corrigem vulnerabilidades de segurança: Foi descoberto que o rsync manipula incorretamente a aritmética do ponteiro no zlib. Um invasor pode usar esse problema para causar falha no rsync, resultando em uma negação de serviço ou possivelmente executar código arbitrário (CVE-2016-9840,
MGASA-2020-0108 - Pacotes rsync atualizados corrigem vulnerabilidades de segurança

Data de publicação: 29 Feb 2020
URL: https://advisories.mageia.org/MGASA-2020-0108.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2016-9840,
     CVE-2016-9841,
     CVE-2016-9842,
     CVE-2016-9843

Pacotes rsync atualizados corrigem vulnerabilidades de segurança:

Foi descoberto que o rsync manipula incorretamente a aritmética do ponteiro
zlib. Um invasor pode usar esse problema para causar falha no rsync, resultando em
em uma negação de serviço ou possivelmente executar código arbitrário (CVE-2016-9840,
CVE-2016-9841)

Foi descoberto que o rsync manipula incorretamente vetores envolvendo
desvios de números inteiros negativos em zlib. Um invasor pode usar esse problema para
causar o travamento do rsync, resultando em uma negação de serviço ou possivelmente
executar código arbitrário (CVE-2016-9842).

Foi descoberto que o rsync manipulava incorretamente vetores envolvendo
cálculo de CRC endian em zlib. Um invasor pode usar esse problema para causar
rsync para travar, resultando em uma negação de serviço ou possivelmente executar
código arbitrário (CVE-2016-9843).

Observe que agora compilamos no sistema zlib. Se o rsync falhar na sincronização
com sistemas remotos mais antigos usando a compactação (-z), você atualiza
o host remoto para uma versão mais recente ou desative a compactação.

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26254
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9840
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9841
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9842
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-9843

SRPMS:
- 7 / core / rsync-3.1.3-4.mga7


Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)