FERRAMENTAS LINUX: Atualização de segurança do Mageia para o ntp, aviso Mageia 2020-0212

sexta-feira, 15 de maio de 2020

Atualização de segurança do Mageia para o ntp, aviso Mageia 2020-0212



Confira !!



Os pacotes atualizados corrigem vulnerabilidades de segurança, incluindo: ntpd em ntp antes de 4.2.8p14 e 4.3.x antes de 4.3.100 permite que um invasor fora do caminho bloqueie a sincronização não autenticada por meio de um pacote no modo de servidor com um endereço IP de origem falsificado, porque as transmissões são reagendadas
MGASA-2020-0212 - Pacotes ntp atualizados corrigem vulnerabilidade de segurança

Data de publicação: 15 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0212.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-11868

Os pacotes atualizados corrigem vulnerabilidades de segurança, incluindo:

O ntpd no ntp anterior a 4.2.8p14 e 4.3.x anterior a 4.3.100 permite um caminho fora do caminho
invasor para bloquear a sincronização não autenticada por meio de um pacote no modo de servidor
com um endereço IP de origem falsificada, porque as transmissões são reagendadas
mesmo quando um pacote não possui um registro de data e hora de origem válido. (CVE-2020-11868)

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26597
- https://www.debian.org/lts/security/2020/dla-2201
- https://support.ntp.org/bin/view/Main/SecurityNotice#March_2020_ntp_4_2_8p14_NTP_Rele
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11868

SRPMS:
- 7 / core / ntp-4.2.8p14-1.mga7


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário