Confira !!
Os pacotes atualizados do sleuthkit corrigem vulnerabilidades de segurança: Um problema foi descoberto no The Sleuth Kit (TSK) 4.6.6. Há uma substituição de um por um devido a um fluxo insuficiente de tools / hashtools / hfind.cpp ao usar uma tabela de hash falsa (CVE-2019-14532).
MGASA-2020-0234 - Pacotes sleuthkit atualizados corrigem vulnerabilidade de segurança
Data de publicação: 27 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0234.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-14532,
CVE-2020-10233
Pacotes sleuthkit atualizados corrigem vulnerabilidades de segurança:
Um problema foi descoberto no The Sleuth Kit (TSK) 4.6.6. Há um
substituição de um por um devido a um fluxo insuficiente em tools / hashtools / hfind.cpp
enquanto estiver usando uma tabela de hash falsa (CVE-2019-14532).
Na versão 4.8.0 e anterior do The Sleuth Kit (TSK), existe um
sobre-leitura do buffer baseado em heap em ntfs_dinode_lookup em fs / ntfs.c
(CVE-2020-10233).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26654
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14532
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10233
SRPMS:
- 7 / core / sleuthkit-4.9.0-1.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário