quinta-feira, 30 de abril de 2020
Atualização de segurança do ArchLinux para corrigir a execução arbitrária de código no webkit2gtk, aviso ArchLinux: 202004-23
Confira !!
O pacote webkit2gtk anterior à versão 2.28.2-1 é vulnerável à execução arbitrária de código.
Comunicado de Segurança do Arch Linux ASA-202004-23
==========================================
Gravidade: Crítica
Data: 2020-04-28
CVE-ID: CVE-2020-3899
Pacote: webkit2gtk
Tipo: execução de código arbitrário
Remoto: Sim
Link: https://security.archlinux.org/AVG-1144
Sumário
=======
O pacote webkit2gtk anterior à versão 2.28.2-1 é vulnerável a
execução de código arbitrário.
Resolução
==========
Atualize para 2.28.2-1.
# pacman -Syu "webkit2gtk> = 2.28.2-1"
O problema foi corrigido na versão 2.28.2.
Gambiarra
==========
Nenhum.
Descrição
===========
Um problema de manipulação de memória foi encontrado no WebKitGTK antes da 2.28.2 e
WPE WebKit anterior a 2.28.2.
Impacto
======
Um invasor remoto pode ser capaz de executar código arbitrário por meio de
conteúdo web.
Referências
==========
https://webkitgtk.org/security/WSA-2020-0005.html
https://webkitgtk.org/security/WSA-2020-0005.html#CVE-2020-3899
https://security.archlinux.org/CVE-2020-3899
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
ArchLinux,
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário