sexta-feira, 15 de maio de 2020
Atualização de segurança do Mageia para o libreswan, aviso Mageia 2020-0215
Confira !!
Os pacotes libreswan atualizados corrigem a vulnerabilidade de segurança: Foi encontrada uma falha de leitura de buffer fora dos limites no daemon pluto do libreswan. Um invasor não autenticado pode usar essa falha para travar a libreswan enviando um IKEv1 Informational Exchange especialmente criado
MGASA-2020-0215 - Pacotes libreswan atualizados corrigem vulnerabilidade de segurança
Data de publicação: 15 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0215.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-1763
Os pacotes libreswan atualizados corrigem a vulnerabilidade de segurança:
Uma falha de leitura de buffer fora dos limites foi encontrada no daemon pluto de
libreswan. Um invasor não autenticado pode usar essa falha para travar
libreswan enviando intercâmbio de informações IKEv1 especialmente criado
pacotes. O daemon reaparece após o acidente (CVE-2020-1763).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26613
- https://libreswan.org/security/CVE-2020-1763/CVE-2020-1763.txt
- https://access.redhat.com/errata/RHSA-2020:2070
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1763
SRPMS:
- 7 / core / libreswan-3.32-1.mga7
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Mageia,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário