FERRAMENTAS LINUX: Atualização de segurança do Fedora 31 para o pdns-recursor, aviso FEDORA-2020-c0ff3df740

segunda-feira, 15 de junho de 2020

Atualização de segurança do Fedora 31 para o pdns-recursor, aviso FEDORA-2020-c0ff3df740



Confira !!



Correções CVE-2020-10995, CVE-2020-12244 e CVE-2020-10030
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-c0ff3df740
2020-06-14 17: 10: 11.229674
-------------------------------------------------- ------------------------------

Nome: pdns-recursor
Produto: Fedora 31
Versão: 4.2.2
Lançamento: 1.fc31
URL: https://powerdns.com
Resumo: servidor de nomes moderno, avançado e de alto desempenho recorrente / não autoritativo
Descrição :
O PowerDNS Recursor é um servidor DNS não autoritativo / recorrente. Usa isto
pacote se você precisar de um cache DNS para sua rede.

-------------------------------------------------- ------------------------------
Atualizar informação:

Correções CVE-2020-10995, CVE-2020-12244 e CVE-2020-10030
-------------------------------------------------- ------------------------------
ChangeLog:

* Qua, 3 de junho de 2020 Ruben Kerkhof  - 4.2.1-1
- Upstream lançou nova versão
  Correções CVE-2020-10995, CVE-2020-12244 e CVE-2020-10030
  Consulte https://doc.powerdns.com/recursor/changelog/4.2.html#change-4.2.2 para obter mais detalhes
* Ter 10 dez 2019 Ruben Kerkhof  - 4.2.1-1
- Upstream lançou nova versão, incluindo uma correção para um vazamento de memória
  Consulte https://blog.powerdns.com/2019/12/09/powerdns-recursor-4-2-1-released/ para obter alterações
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1837296 - pdns-recursor-4.3.1 está disponível
        https://bugzilla.redhat.com/show_bug.cgi?id=1837296
  [2] Bug # 1838002 - envie powerdns para lat 4.1.16 para corrigir CVEs
        https://bugzilla.redhat.com/show_bug.cgi?id=1838002
  [3] Bug # 1839800 - CVE-2020-10995 CVE-2020-12244 CVE-2020-10030 pdns-recursor: várias vulnerabilidades
        https://bugzilla.redhat.com/show_bug.cgi?id=1839800
  [4] Bug # 1840184 - CVE-2020-10030 pdns-recursor: leitura fora dos limites baseada em pilha, através de um nome de host maior [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1840184
  [5] Bug # 1840185 - CVE-2020-10030 pdns-recursor: leitura fora dos limites baseada em pilha, lida através de um nome de host maior [epel-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1840185
  [6] Bug # 1840192 - CVE-2020-12244 pdns-recursor: tratamento incorreto de registros na seção de resposta de uma resposta NXDOMAIN sem um SOA permite que um invasor ignore a validação DNSSEC [epel-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1840192
  [7] Bug # 1840193 - CVE-2020-12244 pdns-recursor: tratamento incorreto de registros na seção de respostas de uma resposta NXDOMAIN sem SOA permite que um invasor ignore a validação DNSSEC [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1840193
  [8] Bug # 1840281 - CVE-2020-10995 pdns-recursor: problema no protocolo DNS permite que terceiros mal-intencionados usem serviços DNS recursivos para atacar servidores de nomes com autoridade de terceiros [epel-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1840281
  [9] Bug # 1840282 - CVE-2020-10995 pdns-recursor: problema no protocolo DNS permite que terceiros mal-intencionados usem serviços DNS recursivos para atacar servidores de nomes com autoridade de terceiros [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1840282
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Use
su -c 'upgrade dnf --visão FEDORA-2020-c0ff3df740' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário