FERRAMENTAS LINUX: Atualização de segurança do Mageia para o xmlsec1 security update, aviso Mageia 2020-0104

quarta-feira, 26 de fevereiro de 2020

Atualização de segurança do Mageia para o xmlsec1 security update, aviso Mageia 2020-0104




Confira!!



Os pacotes xmlsec1 atualizados corrigem a vulnerabilidade de segurança: foi descoberto o uso da libxml2 pelo xmlsec1 inadvertidamente habilitado a expansão de entidade externa (XXE) junto com a validação. Um invasor pode criar um arquivo XML que faça com que o xmlsec1 tente ler arquivos locais ou HTTP / FTP
MGASA-2020-0104 - Pacotes xmlsec1 atualizados corrigem vulnerabilidade de segurança

Data de publicação: 26 Feb 2020
URL: https://advisories.mageia.org/MGASA-2020-0104.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2017-1000061

Pacotes xmlsec1 atualizados corrigem a vulnerabilidade de segurança:

Foi descoberto o uso da libxml2 por xmlsec1 ativado inadvertidamente por
expansão de entidade (XXE) juntamente com a validação. Um invasor pode criar um
Arquivo XML que faria com que o xmlsec1 tentasse ler arquivos locais ou HTTP / FTP
URLs, levando a divulgação de informações ou negação de serviço
(CVE-2017-1000061).

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26174
- https://lists.fedoraproject.org/archives/list/ Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLb3556fdda7dbf2e97343f2bc6e93a1b113% / thread / 3PWHBRWXR3RNPHDSTQI6UWDG5ETOQ7VR /
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000061

SRPMS:
- 7 / core / xmlsec1-1.2.29-1.mga7


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário