Confira !!
O re2c poderia ser executado para executar código arbitrário se recebesse um arquivo especialmente criado.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4338-2
28 de abril de 2020
vulnerabilidade re2c
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 20.04 LTS
Resumo:
re2c poderia ser executado para executar código arbitrário se recebesse
um arquivo especialmente criado.
Descrição do software:
- re2c: ferramenta para gerar reconhecedores rápidos baseados em C
Detalhes:
USN-4338-1 corrigiu vulnerabilidades no re2c. Esta atualização fornece
a atualização correspondente para o Ubuntu 20.04 LTS.
Detalhes consultivos originais:
Agostino Sarubbo descobriu que o re2c manipulava incorretamente determinados arquivos.
Um invasor pode usar esse problema para executar código arbitrário.
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 20.04 LTS:
re2c 1.3-1ubuntu0.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4338-2
https://usn.ubuntu.com/4338-1
CVE-2020-11958
Informações do pacote:
https://launchpad.net/ubuntu/+source/re2c/1.3-1ubuntu0.1
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário