FERRAMENTAS LINUX: Atualização do Ubuntu para corrigir uma vulnerabilidade do Exim, aviso Ubuntu 4366-1

terça-feira, 19 de maio de 2020

Atualização do Ubuntu para corrigir uma vulnerabilidade do Exim, aviso Ubuntu 4366-1


Confira !!


O Exim poderia ser feito para acessar informações confidenciais ou ignorar a autenticação se recebesse uma entrada especialmente criada.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4366-1
19 de maio de 2020

vulnerabilidade exim4
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 20.04 LTS
- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM

Resumo:

Exim pode ser feito para acessar informações confidenciais ou ignorar
autenticação se recebeu uma entrada especialmente criada.

Descrição do software:
- exim4: Exim é um agente de transporte de correio

Detalhes:

Foi descoberto que o Exim manipulou incorretamente determinadas entradas.
Um invasor remoto pode usar esse problema para acessar informações confidenciais.
desvio de informações ou autenticação.

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 20.04 LTS:
  exim4-base 4.93-13ubuntu1.1
  exim4-daemon-heavy 4.93-13ubuntu1.1
  exim4-daemon-light 4.93-13ubuntu1.1

Ubuntu 19.10:
  exim4-base 4.92.1-1ubuntu3.1
  exim4-daemon-heavy 4.92.1-1ubuntu3.1
  exim4-daemon-light 4.92.1-1ubuntu3.1

Ubuntu 18.04 LTS:
  exim4-base 4.90.1-1ubuntu1.5
  exim4-daemon-heavy 4.90.1-1ubuntu1.5
  exim4-daemon-light 4.90.1-1ubuntu1.5

Ubuntu 16.04 LTS:
  exim4-base 4.86.2-2ubuntu2.6
  exim4-daemon-heavy 4.86.2-2ubuntu2.6
  exim4-daemon-light 4.86.2-2ubuntu2.6

Ubuntu 14.04 ESM:
  exim4-base 4.82-3ubuntu2.4 + esm2
  exim4-daemon-heavy 4.82-3ubuntu2.4 + esm2
  exim4-daemon-light 4.82-3ubuntu2.4 + esm2

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4366-1
  CVE-2020-12783

Informações do pacote:
  https://launchpad.net/ubuntu/+source/exim4/4.93-13ubuntu1.1
  https://launchpad.net/ubuntu/+source/exim4/4.92.1-1ubuntu3.1
  https://launchpad.net/ubuntu/+source/exim4/4.90.1-1ubuntu1.5
  https://launchpad.net/ubuntu/+source/exim4/4.86.2-2ubuntu2.6


Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)