Confira !!
O APT pode travar se abrir um arquivo especialmente criado.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4359-1
14 de maio de 2020
vulnerabilidade apt
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 20.04 LTS
- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
Resumo:
O APT pode travar se abrir um arquivo especialmente criado.
Descrição do software:
- apt: Front-end avançado para dpkg
Detalhes:
Foi descoberto que o APT manipulou incorretamente determinados nomes de arquivos durante
instalação de pacotes. Se um invasor puder fornecer um serviço especialmente criado
pacote a ser instalado pelo administrador do sistema, isso pode causar o APT
falhar.
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 20.04 LTS:
apt 2.0.2ubuntu0.1
Ubuntu 19.10:
apt 1.9.4ubuntu0.1
Ubuntu 18.04 LTS:
apt 1.6.12ubuntu0.1
Ubuntu 16.04 LTS:
apt 1.2.32ubuntu0.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4359-1
CVE-2020-3810
Informações do pacote:
https://launchpad.net/ubuntu/+source/apt/2.0.2ubuntu0.1
https://launchpad.net/ubuntu/+source/apt/1.9.4ubuntu0.1
https://launchpad.net/ubuntu/+source/apt/1.6.12ubuntu0.1
https://launchpad.net/ubuntu/+source/apt/1.2.32ubuntu0.1
Nenhum comentário:
Postar um comentário