FERRAMENTAS LINUX: Atualização de segurança do Debian para o ruby2.1, aviso Debian LTS: DLA-2158-1

quarta-feira, 25 de março de 2020

Atualização de segurança do Debian para o ruby2.1, aviso Debian LTS: DLA-2158-1


Confira !!



Existe uma vulnerabilidade de estouro de pilha explorável na função de documento inicial Psych :: Emitter do Ruby. Na função Psych :: Emitter, a alocação "head" do buffer de pilha da função de documento é feita com base em

Pacote: ruby2.1
Versão: 2.1.5-2 + deb8u9
ID da CVE: CVE-2016-2338


Existe uma vulnerabilidade de estouro de pilha explorável no
Psych: Emissor - função de documento inicial do Ruby. Em Psych :: Emissor
A alocação "cabeça" do buffer de pilha da função startdocument é feita com base em
comprimento da matriz de tags. Objeto especialmente construído passado como elemento de
A matriz de tags pode aumentar esse tamanho de matriz após a alocação e
causar estouro de pilha

Para o Debian 8 "Jessie", este problema foi corrigido na versão
2.1.5-2 + deb8u9.

Recomendamos que você atualize seus pacotes ruby2.1.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte


Até a próxima !!

Nenhum comentário:

Postar um comentário