Confira!!
Os pacotes xmlsec1 atualizados corrigem a vulnerabilidade de segurança: foi descoberto o uso da libxml2 pelo xmlsec1 inadvertidamente habilitado a expansão de entidade externa (XXE) junto com a validação. Um invasor pode criar um arquivo XML que faça com que o xmlsec1 tente ler arquivos locais ou HTTP / FTP
MGASA-2020-0104 - Pacotes xmlsec1 atualizados corrigem vulnerabilidade de segurança
Data de publicação: 26 Feb 2020
URL: https://advisories.mageia.org/MGASA-2020-0104.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2017-1000061
Pacotes xmlsec1 atualizados corrigem a vulnerabilidade de segurança:
Foi descoberto o uso da libxml2 por xmlsec1 ativado inadvertidamente por
expansão de entidade (XXE) juntamente com a validação. Um invasor pode criar um
Arquivo XML que faria com que o xmlsec1 tentasse ler arquivos locais ou HTTP / FTP
URLs, levando a divulgação de informações ou negação de serviço
(CVE-2017-1000061).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26174
- https://lists.fedoraproject.org/archives/list/ Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLb3556fdda7dbf2e97343f2bc6e93a1b113% / thread / 3PWHBRWXR3RNPHDSTQI6UWDG5ETOQ7VR /
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000061
SRPMS:
- 7 / core / xmlsec1-1.2.29-1.mga7
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário