Confira !
Os pacotes de transmissão atualizados corrigem a vulnerabilidade de segurança: o uso após liberação no libtransmission / variant.c no Transmission anterior à 3.00 permite que atacantes remotos causem uma negação de serviço (falha) ou possivelmente executem código arbitrário por meio de um torrent criado
MGASA-2020-0235 - Pacotes de transmissão atualizados corrigem vulnerabilidade de segurança
Data de publicação: 27 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0235.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2018-10756
Pacotes de transmissão atualizados corrigem a vulnerabilidade de segurança:
Use após livre em libtransmission / variant.c em Transmission
anterior a 3.00 permite que atacantes remotos causem uma negação de serviço
(falha) ou possivelmente executar código arbitrário por meio de um torrent criado
arquivo (CVE-2018-10756).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26656
- https://github.com/transmission/transmission/commit/2123adf8e5e1c2b48791f9d22fc8c747e974180e
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10756
SRPMS:
- 7 / core / transmissão-2.94-4.1.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário