quarta-feira, 26 de fevereiro de 2020
Atualização de segurança do Mageia para o xmlsec1 security update, aviso Mageia 2020-0104
Confira!!
Os pacotes xmlsec1 atualizados corrigem a vulnerabilidade de segurança: foi descoberto o uso da libxml2 pelo xmlsec1 inadvertidamente habilitado a expansão de entidade externa (XXE) junto com a validação. Um invasor pode criar um arquivo XML que faça com que o xmlsec1 tente ler arquivos locais ou HTTP / FTP
MGASA-2020-0104 - Pacotes xmlsec1 atualizados corrigem vulnerabilidade de segurança
Data de publicação: 26 Feb 2020
URL: https://advisories.mageia.org/MGASA-2020-0104.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2017-1000061
Pacotes xmlsec1 atualizados corrigem a vulnerabilidade de segurança:
Foi descoberto o uso da libxml2 por xmlsec1 ativado inadvertidamente por
expansão de entidade (XXE) juntamente com a validação. Um invasor pode criar um
Arquivo XML que faria com que o xmlsec1 tentasse ler arquivos locais ou HTTP / FTP
URLs, levando a divulgação de informações ou negação de serviço
(CVE-2017-1000061).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26174
- https://lists.fedoraproject.org/archives/list/ Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLb3556fdda7dbf2e97343f2bc6e93a1b113% / thread / 3PWHBRWXR3RNPHDSTQI6UWDG5ETOQ7VR /
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000061
SRPMS:
- 7 / core / xmlsec1-1.2.29-1.mga7
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário