terça-feira, 11 de fevereiro de 2020
Atualização de segurança do Ubuntu para corrigir as vulnerabilidades da libexif, aviso Ubuntu 4277-1
Confira !!
Vários problemas de segurança foram corrigidos no libexif.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4277-1
11 de fevereiro de 2020
vulnerabilidades da libexif
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM
- Ubuntu 12.04 ESM
Resumo:
Vários problemas de segurança foram corrigidos no libexif.
Descrição do software:
- libexif: biblioteca para analisar arquivos EXIF
Detalhes:
Liu Bingchang descobriu que a libexif manipulava incorretamente determinados arquivos.
Um invasor pode usar esse problema para acessar informações confidenciais ou
causar uma negação de serviço. Esse problema afetou apenas o Ubuntu 12.04 ESM, Ubuntu 14.04 ESM e
Ubuntu 16.04 LTS. (CVE-2016-6328)
Lili Xu e Bingchang Liu descobriram que o libexif manipulava incorretamente certos arquivos.
Um invasor pode usar esse problema para acessar informações confidenciais ou causar
uma negação de serviço. Esse problema afetou apenas o Ubuntu 12.04 ESM, Ubuntu 14.04 ESM e
Ubuntu 16.04 LTS. (CVE-2017-7544)
Foi descoberto que a libexif manipulou incorretamente determinados arquivos. Um invasor poderia
possivelmente use esse problema para executar código arbitrário. (CVE-2019-9278)
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 19.10:
libexif12 0.6.21-5.1ubuntu0.1
Ubuntu 18.04 LTS:
libexif12 0.6.21-4ubuntu0.1
Ubuntu 16.04 LTS:
libexif12 0.6.21-2ubuntu0.1
Ubuntu 14.04 ESM:
libexif12 0.6.21-1ubuntu1 + esm1
Ubuntu 12.04 ESM:
libexif12 0.6.20-2ubuntu0.2
Após uma atualização padrão do sistema, você precisa reiniciar sua sessão para efetuar as
alterar.
Referências:
https://usn.ubuntu.com/4277-1
CVE-2016-6328, CVE-2017-7544, CVE-2019-9278
Informações do pacote:
https://launchpad.net/ubuntu/+source/libexif/0.6.21-5.1ubuntu0.1
https://launchpad.net/ubuntu/+source/libexif/0.6.21-4ubuntu0.1
https://launchpad.net/ubuntu/+source/libexif/0.6.21-2ubuntu0.1
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário