Confira !!
Vários problemas de segurança foram corrigidos no Vim.
==================================================== ========================
Aviso de segurança do Ubuntu USN-4309-1
23 de março de 2020
vulnerabilidades do vim
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM
- Ubuntu 12.04 ESM
Resumo:
Vários problemas de segurança foram corrigidos no Vim.
Descrição do software:
- vim: Vi IMproved - editor vi aprimorado
Detalhes:
Foi descoberto que o Vim manipulava incorretamente certas fontes.
Um invasor pode usar esse problema para causar uma negação de serviço.
Esse problema afetou apenas o Ubuntu 12.04 ESM, Ubuntu 14.04 ESM e
Ubuntu 16.04 LTS (CVE-2017-1110)
Foi descoberto que o Vim manipulava incorretamente determinados arquivos.
Um invasor pode usar esse problema para executar código arbitrário.
Esse problema afetou apenas o Ubuntu 12.04 ESM e o Ubuntu 14.04 ESM.
(CVE-2017-5953)
Foi descoberto que o Vim manipulou incorretamente determinadas entradas.
Um invasor pode usar esse problema para causar uma negação de serviço.
Esse problema afetou apenas o Ubuntu 16.06 LTS. (CVE-2018-20786)
Foi descoberto que o Vim manipulou incorretamente determinadas entradas. Um atacante
poderia usar esse problema para causar uma negação de serviço ou
executar código arbitrário. Esse problema afetou apenas o Ubuntu 18.04 LTS e
Ubuntu 19.10. (CVE-2019-20079)
Foi descoberto que o Vim manipulava incorretamente determinados arquivos. Um atacante
possivelmente poderia usar esse problema para executar código arbitrário. Esse problema
afetou apenas o Ubuntu 12.04 ESM, Ubuntu 14.04 ESM e Ubuntu 16.04 LTS.
(CVE-2017-6349, CVE-2017-6350)
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 19.10:
vim 2: 8.1.0875-5ubuntu2.1
vim-common 2: 8.1.0875-5ubuntu2.1
vim-gui-common 2: 8.1.0875-5ubuntu2.1
vim-runtime 2: 8.1.0875-5ubuntu2.1
Ubuntu 18.04 LTS:
vim 2: 8.0.1453-1ubuntu1.3
vim-common 2: 8.0.1453-1ubuntu1.3
vim-gui-common 2: 8.0.1453-1ubuntu1.3
vim-runtime 2: 8.0.1453-1ubuntu1.3
Ubuntu 16.04 LTS:
vim 2: 7.4.1689-3ubuntu1.4
vim-common 2: 7.4.1689-3ubuntu1.4
vim-gui-common 2: 7.4.1689-3ubuntu1.4
vim-runtime 2: 7.4.1689-3ubuntu1.4
Ubuntu 14.04 ESM:
vim 2: 7.4.052-1ubuntu3.1 + esm1
vim-common 2: 7.4.052-1ubuntu3.1 + esm1
vim-gui-common 2: 7.4.052-1ubuntu3.1 + esm1
vim-runtime 2: 7.4.052-1ubuntu3.1 + esm1
Ubuntu 12.04 ESM:
vim 2: 7.3.429-2ubuntu2.3
vim-common 2: 7.3.429-2ubuntu2.3
vim-gui-common 2: 7.3.429-2ubuntu2.3
vim-runtime 2: 7.3.429-2ubuntu2.3
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4309-1
CVE-2017-11109, CVE-2017-5953, CVE-2017-6349, CVE-2017-6350,
CVE-2018-20786, CVE-2019-20079
Informações do pacote:
https://launchpad.net/ubuntu/+source/vim/2:8.1.0875-5ubuntu2.1
https://launchpad.net/ubuntu/+source/vim/2:8.0.1453-1ubuntu1.3
https://launchpad.net/ubuntu/+source/vim/2:7.4.1689-3ubuntu1.4
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário