Confira !!
Os pacotes jasper atualizados corrigem a vulnerabilidade de segurança: Há uma interrupção acessível na função jpc_dec_process_sot em libjasper / jpc / jpc_dec.c do JasPer 2.0.14 que levará a um ataque remoto de negação de serviço (CVE-2018-9154).
MGASA-2020-0241 - Pacotes jasper atualizados corrigem vulnerabilidade de segurança
Data de publicação: 29 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0241.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2018-9154
Pacotes jasper atualizados corrigem a vulnerabilidade de segurança:
Há uma interrupção acessível na função jpc_dec_process_sot em
libjasper / jpc / jpc_dec.c do JasPer 2.0.14 que levará a um controle remoto
ataque de negação de serviço (CVE-2018-9154).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26690
- https://lists.suse.com/pipermail/sle-security-updates/2020-May/006858.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-9154
SRPMS:
- 7 / core / jasper-2.0.14-4.2.mga7
Até a próxima !!
Nenhum comentário:
Postar um comentário