FERRAMENTAS LINUX: Atualização de segurança do Gentoo para corrigir o estouro de buffer baseado em heap nos plugins básicos do GStreamer

domingo, 15 de março de 2020

Atualização de segurança do Gentoo para corrigir o estouro de buffer baseado em heap nos plugins básicos do GStreamer


Confira !!
Um estouro de buffer baseado em heap nos plugins do GStreamer Base pode permitir que atacantes remotos executem código arbitrário.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Comunicado de Segurança do Gentoo Linux GLSA 202003-33
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
                                           https://security.gentoo.org/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 Gravidade: Normal
    Título: Plugins básicos do GStreamer: Estouro de buffer baseado em heap
     Data: 15 de março de 2020
     Erros: # 701294
       ID: 202003-33

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Sinopse
========

Um estouro de buffer baseado em heap nos plugins do GStreamer Base pode permitir
atacantes remotos para executar código arbitrário.

fundo
==========

Uma coleção bem-cuidada e bem mantida de plug-ins do GStreamer e
elementos, abrangendo a variedade de tipos possíveis de elementos
quer escrever para o GStreamer.

Pacotes afetados
=================

    -------------------------------------------------- -----------------
     Pacote / vulnerável / não afetado
    -------------------------------------------------- -----------------
  1 media-libs / gst-plugins-base
                                <1.14.5-r1> = 1.14.5-r1

Descrição
===========

Foi descoberto que os GStreamer Base Plugins não lidavam corretamente
certos fluxos RTSP malformados.

Impacto
======

Um invasor remoto pode atrair um usuário a abrir um RTSP especialmente criado
stream com um aplicativo GStreamer, possivelmente resultando na
execução de código arbitrário ou uma condição de negação de serviço.

Gambiarra
==========

Não existe nenhuma solução conhecida neste momento.

Resolução
==========

Todos os usuários dos GStreamer Base Plugins devem atualizar para a versão mais recente:

  # emerge --sync
  # emerge --ask --oneshot -v "> = media-libs / gst-plugins-base-1.14.5-r1"

Referências
==========

[1] CVE-2019-9928.
      https://nvd.nist.gov/vuln/detail/CVE-2019-9928

Disponibilidade
============

Este GLSA e quaisquer atualizações estão disponíveis para visualização em
o site de segurança do Gentoo:

 https://security.gentoo.org/glsa/202003-33

Preocupações?
=========

A segurança é o foco principal do Gentoo Linux e garante o
confidencialidade e segurança das máquinas de nossos usuários são de extrema importância
importância para nós. Quaisquer preocupações de segurança devem ser tratadas para
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML503a6dba7b4aee8d1311186edcb86b1413% ou, alternativamente, você pode registrar um erro em
https://bugs.gentoo.org.

Licença
=======

Copyright 2020 Fundação Gentoo, Inc; texto referenciado
pertence ao (s) seu (s) proprietário (s).

O conteúdo deste documento está licenciado sob a
Creative Commons - Licença de atribuição / compartilhamento similar.

https://creativecommons.org/licenses/by-sa/2.5



Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário