Confira !!
Vários problemas de segurança foram corrigidos no Unbound.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4374-1
27 de maio de 2020
vulnerabilidades ilimitadas
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 20.04 LTS
- Ubuntu 19.10
- Ubuntu 18.04 LTS
Resumo:
Vários problemas de segurança foram corrigidos no Unbound.
Descrição do software:
- ilimitado: resolvedor de DNS validador, recursivo e com cache
Detalhes:
Lior Shafir, Yehuda Afek e Anat Bremler-Barr descobriram que Unbound
manipulou incorretamente determinadas consultas. Um invasor remoto pode usar esse problema
para executar um ataque de amplificação direcionado a um alvo. (CVE-2020-12662)
Foi descoberto que o Unbound lidou incorretamente com certas informações malformadas.
respostas. Um invasor remoto pode usar esse problema para causar o recurso Não vinculado
falhar, resultando em uma negação de serviço. (CVE-2020-12663)
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 20.04 LTS:
libunbound8 1.9.4-2ubuntu1.1
ilimitado 1.9.4-2ubuntu1.1
Ubuntu 19.10:
libunbound8 1.9.0-2ubuntu1.1
unbound 1.9.0-2ubuntu1.1
Ubuntu 18.04 LTS:
libunbound2 1.6.7-1ubuntu2.3
ilimitado 1.6.7-1ubuntu2.3
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4374-1
CVE-2020-12662, CVE-2020-12663
Informações do pacote:
https://launchpad.net/ubuntu/+source/unbound/1.9.4-2ubuntu1.1
https://launchpad.net/ubuntu/+source/unbound/1.9.0-2ubuntu1.1
https://launchpad.net/ubuntu/+source/unbound/1.6.7-1ubuntu2.3
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário