Confira !!
Várias vulnerabilidades menores foram adicionadas na libexif, uma biblioteca para analisar arquivos de metadados EXIF.
Pacote: libexif
Versão: 0.6.21-2 + deb8u3
ID da CVE: CVE-2018-20030 CVE-2020-13112 CVE-2020-13113 CVE-2020-13114
Erro no Debian: 918730 961407 961409 961410
Várias vulnerabilidades menores foram adicionadas na libexif, uma biblioteca para
analisar arquivos de metadados EXIF.
CVE-2018-20030
Esse problema já havia sido solucionado via DLA-2214-1. No entanto, a montante
forneceu um patch atualizado; portanto, isso foi seguido.
CVE-2020-13112
Várias leituras de buffer excessivas no manuseio do EXIF MakerNote podem levar
à divulgação de informações e falhas. Esse problema é diferente de
já resolvido CVE-2020-0093.
CVE-2020-13113
O uso de memória não inicializada no manuseio EXIF Makernote pode ter
levar a falhas e possíveis condições de uso após livre.
CVE-2020-13114
Um tamanho irrestrito no manuseio de dados do Canon EXIF MakerNote pode ter
levar ao consumo de grandes quantidades de tempo de computação para decodificação
Dados EXIF.
Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
0.6.21-2 + deb8u3.
Recomendamos que você atualize seus pacotes libexif.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
-
mike gabriel aka sunweaver (Desenvolvedor Debian)
Telefone: +49 (1520) 1976 148
GnuPG Fingerprint: 9BFB AEE8 6C0A A5FF BF22 0782 9AF4 6B30 2577 1B31
mail: sunweaver@debian.org , https://sunweavers.net
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário