Confira !!
Os pacotes pure-ftpd atualizados corrigem vulnerabilidades de segurança: Foi detectado um problema no Pure-FTPd 1.0.49. Uma vulnerabilidade não inicializada do ponteiro foi detectada na lista vinculada de diralias. Quando a função * lookup_alias (alias de char const) ou print_aliases (void) é chamada,
MGASA-2020-0128 - Pacotes pure-ftpd atualizados corrigem vulnerabilidades de segurança
Data de publicação: 06 Mar 2020
URL: https://advisories.mageia.org/MGASA-2020-0128.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-9274,
CVE-2019-9365,
CVE-2019-20176
Pacotes pure-ftpd atualizados corrigem vulnerabilidades de segurança:
Um problema foi descoberto no Pure-FTPd 1.0.49. Um ponteiro não inicializado
Foi detectada uma vulnerabilidade na lista vinculada de diralias. Quando o
* a função lookup_alias (alias de char const) ou print_aliases (void) é chamada,
eles não conseguem detectar corretamente o final da lista vinculada e tentam acessar
um membro da lista inexistente. Isso está relacionado às init_aliases em diraliases.c.
(CVE-2019-9274).
Um problema foi descoberto no Pure-FTPd 1.0.49. Uma leitura fora dos limites (OOB) foi
foi detectado na função pure_strcmp em utils.c (CVE-2019-9365).
No Pure-FTPd 1.0.49, um problema de exaustão de pilha foi descoberto no listdir
função no ls.c (CVE-2019-20176).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26229
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9274
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9365
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-20176
SRPMS:
- 7 / core / puro-ftpd-1.0.47-7.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário