FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir as vulnerabilidades da libexif, aviso Ubuntu 4277-1

terça-feira, 11 de fevereiro de 2020

Atualização de segurança do Ubuntu para corrigir as vulnerabilidades da libexif, aviso Ubuntu 4277-1




Confira !!



Vários problemas de segurança foram corrigidos no libexif.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4277-1
11 de fevereiro de 2020

vulnerabilidades da libexif
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM
- Ubuntu 12.04 ESM

Resumo:

Vários problemas de segurança foram corrigidos no libexif.

Descrição do software:
- libexif: biblioteca para analisar arquivos EXIF

Detalhes:

Liu Bingchang descobriu que a libexif manipulava incorretamente determinados arquivos.
Um invasor pode usar esse problema para acessar informações confidenciais ou
causar uma negação de serviço. Esse problema afetou apenas o Ubuntu 12.04 ESM, Ubuntu 14.04 ESM e
Ubuntu 16.04 LTS. (CVE-2016-6328)

Lili Xu e Bingchang Liu descobriram que o libexif manipulava incorretamente certos arquivos.
Um invasor pode usar esse problema para acessar informações confidenciais ou causar
uma negação de serviço. Esse problema afetou apenas o Ubuntu 12.04 ESM, Ubuntu 14.04 ESM e
Ubuntu 16.04 LTS. (CVE-2017-7544)

Foi descoberto que a libexif manipulou incorretamente determinados arquivos. Um invasor poderia
possivelmente use esse problema para executar código arbitrário. (CVE-2019-9278)

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 19.10:
  libexif12 0.6.21-5.1ubuntu0.1

Ubuntu 18.04 LTS:
  libexif12 0.6.21-4ubuntu0.1

Ubuntu 16.04 LTS:
  libexif12 0.6.21-2ubuntu0.1

Ubuntu 14.04 ESM:
  libexif12 0.6.21-1ubuntu1 + esm1

Ubuntu 12.04 ESM:
  libexif12 0.6.20-2ubuntu0.2

Após uma atualização padrão do sistema, você precisa reiniciar sua sessão para efetuar as
alterar.

Referências:
  https://usn.ubuntu.com/4277-1
  CVE-2016-6328, CVE-2017-7544, CVE-2019-9278

Informações do pacote:
  https://launchpad.net/ubuntu/+source/libexif/0.6.21-5.1ubuntu0.1
  https://launchpad.net/ubuntu/+source/libexif/0.6.21-4ubuntu0.1
  https://launchpad.net/ubuntu/+source/libexif/0.6.21-2ubuntu0.1


Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)