FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para o libxml2, aviso Ubuntu 4274-1

segunda-feira, 10 de fevereiro de 2020

Atualização de segurança do Ubuntu para o libxml2, aviso Ubuntu 4274-1




Confira !!



Vários problemas de segurança foram corrigidos no libxml2.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4274-1
10 de fevereiro de 2020

vulnerabilidades da libxml2
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM
- Ubuntu 12.04 ESM

Resumo:

Vários problemas de segurança foram corrigidos no libxml2.

Descrição do software:
- libxml2: biblioteca XML do GNOME

Detalhes:

Foi descoberto que a libxml2 manipulou incorretamente certos arquivos XML.
Um invasor pode usar esse problema para causar uma negação de serviço.
(CVE-2019-19956, CVE-2020-7595)

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 19.10:
  libxml2 2.9.4 + dfsg1-7ubuntu3.1
  libxml2-utils 2.9.4 + dfsg1-7ubuntu3.1

Ubuntu 18.04 LTS:
  libxml2 2.9.4 + dfsg1-6.1ubuntu1.3
  libxml2-utils 2.9.4 + dfsg1-6.1ubuntu1.3

Ubuntu 16.04 LTS:
  libxml2 2.9.3 + dfsg1-1ubuntu0.7
  libxml2-utils 2.9.3 + dfsg1-1ubuntu0.7

Ubuntu 14.04 ESM:
  libxml2 2.9.1 + dfsg1-3ubuntu4.13 + esm1
  libxml2-utils 2.9.1 + dfsg1-3ubuntu4.13 + esm1

Ubuntu 12.04 ESM:
  libxml2 2.7.8.dfsg-5.1ubuntu4.22
  libxml2-utils 2.7.8.dfsg-5.1ubuntu4.22

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4274-1
  CVE-2019-19956, CVE-2020-7595

Informações do pacote:
  https://launchpad.net/ubuntu/+source/libxml2/2.9.4+dfsg1-7ubuntu3.1
  https://launchpad.net/ubuntu/+source/libxml2/2.9.4+dfsg1-6.1ubuntu1.3
  https://launchpad.net/ubuntu/+source/libxml2/2.9.3+dfsg1-1ubuntu0.7


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário