FERRAMENTAS LINUX: Atualização de segurança do Debian para a atualização de regressão do proftpd-dfsg, aviso Debian LTS: DLA-2115-2

segunda-feira, 2 de março de 2020

Atualização de segurança do Debian para a atualização de regressão do proftpd-dfsg, aviso Debian LTS: DLA-2115-2





Confira !!



Foi descoberto que havia uma regressão em uma correção anterior para uma vulnerabilidade de uso após livre no servidor FTP proftpd-dfsg. Exploração da vulnerabilidade original no processamento do conjunto de memórias

Pacote: proftpd-dfsg
Versão: 1.3.5e + r1.3.5-2 + deb8u7
CVE ID: CVE-2020-9273

Foi descoberto que havia uma regressão em uma correção anterior para um
vulnerabilidade de uso após livre no servidor FTP proftpd-dfsg.

Exploração da vulnerabilidade original no processamento do conjunto de memórias
poderia ter permitido a um invasor remoto executar código arbitrário no
sistema afetado. No entanto, a correção lançada no proftpd-dfsg
A versão 1.3.5e + r1.3.5-2 + deb8u6 teve uma regressão em torno do tratamento
de formatação de log.

Para mais informações, consulte:

  https://github.com/proftpd/proftpd/issues/903

Para o Debian 8 "Jessie", esse problema foi corrigido na versão proftpd-dfsg
1.3.5e + r1.3.5-2 + deb8u7.

Recomendamos que você atualize seus pacotes proftpd-dfsg.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Saudações,

- -
      , '' '.
     :: ': Chris Lamb
     `. `` ``       Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML8b085383bb65979993ffffdae486700613% / chris-lamb.co.uk
       `-


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário