FERRAMENTAS LINUX: Atualização de segurança do Mageia para os pacotes hiredis, aviso Mageia 2020-0109

sábado, 29 de fevereiro de 2020

Atualização de segurança do Mageia para os pacotes hiredis, aviso Mageia 2020-0109



Confira !!



Os pacotes hiredis atualizados corrigem a vulnerabilidade de segurança: async.c e dict.c em libhiredis.a em hiredis até 0.14.0 permitem uma desreferência de ponteiro NULL porque os valores de retorno malloc não estão marcados (CVE-2020-7105).
MGASA-2020-0109 - Pacotes contratados atualizados corrigem a vulnerabilidade de segurança

Data de publicação: 29 Feb 2020
URL: https://advisories.mageia.org/MGASA-2020-0109.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-XXXX

Os pacotes hiredis atualizados corrigem a vulnerabilidade de segurança:

async.c e dict.c em libhiredis.a em hiredis até 0.14.0 permitem um
Desreferência de ponteiro NULL porque os valores de retorno malloc estão desmarcados
(CVE-2020-7105).

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26255
- https://lists.fedoraproject.org/archives/list/ Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLa4354da3461319a83fca7f79cc16854213% / thread / ZKOTCIYFEWJJILUGL4JQ3CJAM3TWYZ2A /
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-XXXX

SRPMS:
- 7 / core / hiredis-0.13.3-4.1.mga7

Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)