FERRAMENTAS LINUX: Atualização de segurança do Debian para o libupnp, aviso Debian LTS: DLA-2238-1

segunda-feira, 8 de junho de 2020

Atualização de segurança do Debian para o libupnp, aviso Debian LTS: DLA-2238-1



Confira !!



libupnp, o SDK portátil para dispositivos UPnP permite que atacantes remotos causem uma negação de serviço (falha) por meio de uma mensagem SSDP criada devido a uma desreferência de ponteiro NULL nas funções FindServiceControlURLPath

Pacote: libupnp
Versão: 1.6.19 + git20141001-1 + deb8u2
ID da CVE: CVE-2020-13848
Bug do Debian: 962282


libupnp, o SDK portátil para dispositivos UPnP permite que atacantes remotos
causar uma negação de serviço (falha) por meio de uma mensagem SSDP criada devido a uma
Desreferência de ponteiro NULL nas funções FindServiceControlURLPath
e FindServiceEventURLPath em genlib / service_table / service_table.c.
Esse travamento pode ser acionado enviando um SUBSCRIBE ou
Cancele a inscrição usando qualquer um dos arquivos anexados.

Para o Debian 8 "Jessie", este problema foi corrigido na versão
1.6.19 + git20141001-1 + deb8u2.

Recomendamos que você atualize seus pacotes libupnp.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário