FERRAMENTAS LINUX: Atualização de segurança do Mageia para o libreswan, aviso Mageia 2020-0215

sexta-feira, 15 de maio de 2020

Atualização de segurança do Mageia para o libreswan, aviso Mageia 2020-0215



Confira !!



Os pacotes libreswan atualizados corrigem a vulnerabilidade de segurança: Foi encontrada uma falha de leitura de buffer fora dos limites no daemon pluto do libreswan. Um invasor não autenticado pode usar essa falha para travar a libreswan enviando um IKEv1 Informational Exchange especialmente criado
MGASA-2020-0215 ​​- Pacotes libreswan atualizados corrigem vulnerabilidade de segurança

Data de publicação: 15 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0215.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-1763

Os pacotes libreswan atualizados corrigem a vulnerabilidade de segurança:

Uma falha de leitura de buffer fora dos limites foi encontrada no daemon pluto de
libreswan. Um invasor não autenticado pode usar essa falha para travar
libreswan enviando intercâmbio de informações IKEv1 especialmente criado
pacotes. O daemon reaparece após o acidente (CVE-2020-1763).

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26613
- https://libreswan.org/security/CVE-2020-1763/CVE-2020-1763.txt
- https://access.redhat.com/errata/RHSA-2020:2070
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1763

SRPMS:
- 7 / core / libreswan-3.32-1.mga7


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário