quarta-feira, 26 de fevereiro de 2020
Atualização de segurança do Mageia para o Squid, aviso Mageia 2020-0106
Confira !!
Os pacotes squid atualizados corrigem as vulnerabilidades de segurança: Jeriko One descobriu que o Squid manipulava incorretamente a memória quando conectado a um servidor FTP. Um invasor remoto pode usar esse problema para obter informações confidenciais da memória Squid (CVE-2019-12528).
MGASA-2020-0106 - Pacotes squid atualizados corrigem vulnerabilidades de segurança
Data de publicação: 26 Feb 2020
URL: https://advisories.mageia.org/MGASA-2020-0106.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-12528,
CVE-2020-8449,
CVE-2020-8450,
CVE-2020-8517
Pacotes squid atualizados corrigem vulnerabilidades de segurança:
Jeriko One descobriu que o Squid manipulava incorretamente a memória quando conectado
para um servidor FTP. Um invasor remoto pode usar esse problema para obter
informações confidenciais da memória Squid (CVE-2019-12528).
Regis Leroy descobriu que o Squid lidava incorretamente com certos pedidos de HTTP.
Um invasor remoto pode usar esse problema para acessar recursos do servidor
proibido por filtros de segurança anteriores (CVE-2020-8449).
Guido Vranken descobriu que o Squid manipulava incorretamente certos buffers
operações ao atuar como um proxy reverso. Um invasor remoto pode usar isso
problema para causar o Squid travar, resultando em uma negação de serviço ou possivelmente
executar código arbitrário (CVE-2020-8450).
Aaron Costello descobriu que o Squid manipulava incorretamente certos NTLM
credenciais de autenticação. Um invasor remoto pode usar esse problema
causar o travamento do Squid, resultando em uma negação de serviço (CVE-2020-8517).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26224
- http://www.squid-cache.org/Advisories/SQUID-2020_1_1.txt
- http://www.squid-cache.org/Advisories/SQUID-2020_2.txt
- http://www.squid-cache.org/Advisories/SQUID-2020_3.txt
- https://usn.ubuntu.com/4289-1/
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12528
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8449
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8450
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8517
SRPMS:
- 7 / core / squid-4.10-1.mga7
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário