FERRAMENTAS LINUX: Atualização de segurança do Debian para o libexif, aviso Debian LTS: DLA-2222-1

sexta-feira, 29 de maio de 2020

Atualização de segurança do Debian para o libexif, aviso Debian LTS: DLA-2222-1



Confira !!



Várias vulnerabilidades menores foram adicionadas na libexif, uma biblioteca para analisar arquivos de metadados EXIF.
Pacote: libexif
Versão: 0.6.21-2 + deb8u3
ID da CVE: CVE-2018-20030 CVE-2020-13112 CVE-2020-13113 CVE-2020-13114
Erro no Debian: 918730 961407 961409 961410


Várias vulnerabilidades menores foram adicionadas na libexif, uma biblioteca para
analisar arquivos de metadados EXIF.

CVE-2018-20030

    Esse problema já havia sido solucionado via DLA-2214-1. No entanto, a montante
    forneceu um patch atualizado; portanto, isso foi seguido.

CVE-2020-13112

    Várias leituras de buffer excessivas no manuseio do EXIF ​​MakerNote podem levar
    à divulgação de informações e falhas. Esse problema é diferente de
    já resolvido CVE-2020-0093.

CVE-2020-13113

    O uso de memória não inicializada no manuseio EXIF ​​Makernote pode ter
    levar a falhas e possíveis condições de uso após livre.

CVE-2020-13114

    Um tamanho irrestrito no manuseio de dados do Canon EXIF ​​MakerNote pode ter
    levar ao consumo de grandes quantidades de tempo de computação para decodificação
    Dados EXIF.

Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
0.6.21-2 + deb8u3.

Recomendamos que você atualize seus pacotes libexif.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS

-

mike gabriel aka sunweaver (Desenvolvedor Debian)
Telefone: +49 (1520) 1976 148

GnuPG Fingerprint: 9BFB AEE8 6C0A A5FF BF22 0782 9AF4 6B30 2577 1B31
mail: sunweaver@debian.org , https://sunweavers.net


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário