Confira !!
Os pacotes hiredis atualizados corrigem a vulnerabilidade de segurança: async.c e dict.c em libhiredis.a em hiredis até 0.14.0 permitem uma desreferência de ponteiro NULL porque os valores de retorno malloc não estão marcados (CVE-2020-7105).
MGASA-2020-0109 - Pacotes contratados atualizados corrigem a vulnerabilidade de segurança
Data de publicação: 29 Feb 2020
URL: https://advisories.mageia.org/MGASA-2020-0109.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-XXXX
Os pacotes hiredis atualizados corrigem a vulnerabilidade de segurança:
async.c e dict.c em libhiredis.a em hiredis até 0.14.0 permitem um
Desreferência de ponteiro NULL porque os valores de retorno malloc estão desmarcados
(CVE-2020-7105).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26255
- https://lists.fedoraproject.org/archives/list/ Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLa4354da3461319a83fca7f79cc16854213% / thread / ZKOTCIYFEWJJILUGL4JQ3CJAM3TWYZ2A /
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-XXXX
SRPMS:
- 7 / core / hiredis-0.13.3-4.1.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário