Confira !!
Correção de segurança para CVE-2020-12662 e CVE-2020-12663
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-8e9b62948e
Data da estadia: fevereiro de 2019
-------------------------------------------------- ------------------------------
Nome: não consolidado
Produto: Fedora 31
Versão: 1.10.1
Lançamento: 1.fc31
URL: https://nlnetlabs.nl/projects/unbound/
Resumo: Validando, resolvedor recursivo e armazenando em cache o DNS (SEC)
Descrição :
Não consolidado é um resolvedor DNS (SEC) de validação, recursiva e cache.
A implementação C do Unbound é desenvolvida e mantida pela NLnet
Labs. É baseado em idéias e algoritmos retirados de um protótipo java
desenvolvido pelos laboratórios da Verisign, Nominet, Kirei e ep.net.
O Unbound é projetado como um conjunto de componentes modulares, para que também
Validação de DNSSEC (DNS seguro) e resolvedores de stub (que não são executados
como servidor, mas estão vinculados a um aplicativo) são facilmente possíveis.
-------------------------------------------------- ------------------------------
Atualizar informação:
Correção de segurança para CVE-2020-12662 e CVE-2020-12663
-------------------------------------------------- ------------------------------
ChangeLog:
* Ter, 19 de maio de 2020, Paul Wouters - 1.10.1-1
- Resolve: rhbz # 1837279 unbound-1.10.1 está disponível
- Resolve: rhbz # 1837598 CVE-2020-12662 não acoplado: controle insuficiente do volume de mensagens da rede leva ao DoS
- Resolve: rhbz # 1837609 CVE-2020-12663 não acoplado: loop infinito por meio de respostas DNS malformadas recebidas de servidores upstream
- unbound.conf atualizado para novas opções na 1.10.1
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1837597 - CVE-2020-12662 não consolidado: amplificação de uma consulta recebida em um grande número de consultas direcionadas a um destino.
https://bugzilla.redhat.com/show_bug.cgi?id=1837597
[2] Bug # 1837604 - CVE-2020-12663 ilimitado: loop infinito por meio de respostas DNS malformadas recebidas de servidores upstream
https://bugzilla.redhat.com/show_bug.cgi?id=1837604
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-8e9b62948e' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário