FERRAMENTAS LINUX: Atualização de segurança do Mageia para o pure-ftpd security update, aviso Mageia 2020-0128

domingo, 8 de março de 2020

Atualização de segurança do Mageia para o pure-ftpd security update, aviso Mageia 2020-0128




Confira !!



Os pacotes pure-ftpd atualizados corrigem vulnerabilidades de segurança: Foi detectado um problema no Pure-FTPd 1.0.49. Uma vulnerabilidade não inicializada do ponteiro foi detectada na lista vinculada de diralias. Quando a função * lookup_alias (alias de char const) ou print_aliases (void) é chamada,
MGASA-2020-0128 - Pacotes pure-ftpd atualizados corrigem vulnerabilidades de segurança

Data de publicação: 06 Mar 2020
URL: https://advisories.mageia.org/MGASA-2020-0128.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-9274,
     CVE-2019-9365,
     CVE-2019-20176

Pacotes pure-ftpd atualizados corrigem vulnerabilidades de segurança:

Um problema foi descoberto no Pure-FTPd 1.0.49. Um ponteiro não inicializado
Foi detectada uma vulnerabilidade na lista vinculada de diralias. Quando o
* a função lookup_alias (alias de char const) ou print_aliases (void) é chamada,
eles não conseguem detectar corretamente o final da lista vinculada e tentam acessar
um membro da lista inexistente. Isso está relacionado às init_aliases em diraliases.c.
(CVE-2019-9274).

Um problema foi descoberto no Pure-FTPd 1.0.49. Uma leitura fora dos limites (OOB) foi
foi detectado na função pure_strcmp em utils.c (CVE-2019-9365).

No Pure-FTPd 1.0.49, um problema de exaustão de pilha foi descoberto no listdir
função no ls.c (CVE-2019-20176).

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26229
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9274
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9365
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20176

SRPMS:
- 7 / core / puro-ftpd-1.0.47-7.mga7


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário