FERRAMENTAS LINUX: Atualização de segurança do Fedora 31 para o tcpreplay, aviso FEDORA-2020-256ac53cc7

quinta-feira, 25 de junho de 2020

Atualização de segurança do Fedora 31 para o tcpreplay, aviso FEDORA-2020-256ac53cc7



Confira !



Esta versão contém apenas correções de bugs (que incluem correções de segurança): - Aumentar o tamanho dos buffers de cache para acomodar edições de VLAN (# 594) - Corrigir o comprimento do cabeçalho L2 para corrigir o deslocamento do cabeçalho IP (# 583) - Corrigir avisos da versão 10 do gcc (# 580 ) - Estouro de buffer de pilha em randomize_iparp (# 579) - Use após livre em get_ipv6_next (# 578) - Estouro de buffer de pilha em git_ipv6_next (# 576) - Chamar
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-256ac53cc7
20/06/2018 - 01: 09: 25.301176
-------------------------------------------------- ------------------------------

Nome: tcpreplay
Produto: Fedora 31
Versão: 4.3.3
Lançamento: 1.fc31
URL: https://tcpreplay.appneta.com/
Resumo: reproduzir o tráfego de rede capturado
Descrição :
Tcpreplay é uma ferramenta para reproduzir o tráfego de rede capturado. Atualmente, tcpreplay
suporta os formatos pcap (tcpdump) e snoop capture. Também incluído, é o tcpprep
uma ferramenta para pré-processar arquivos de captura para permitir maior desempenho sob
certas condições, bem como capinfo, que fornece informações básicas sobre
capturar arquivos.

-------------------------------------------------- ------------------------------
Atualizar informação:

Esta versão contém apenas correções de bugs (que incluem correções de segurança): -
Aumente o tamanho dos buffers de cache para acomodar edições da VLAN (# 594) - cabeçalho L2 correto
comprimento para corrigir o deslocamento do cabeçalho IP (# 583) - Corrigir avisos da versão 10 do gcc
(# 580) - Estouro de buffer do heap em randomize_iparp (# 579) - Use depois de graça no
get_ipv6_next (# 578) - Estouro de buffer do heap no git_ipv6_next (# 576) - Chamar
pcap_freecode () em pcap_compile () (# 572) - Aumente o snaplen máximo para 262144 (# 571)
- Correção da divisão por zero na difusão (# 570) - IP único se repete em altíssimos níveis
iteration counts (# 566) - Falha ao compilar no FreeBSD amd64 13.0 (# 558) - Heap
Estouro de buffer no do_checksum (# 556) (# 577) - Tentativa de corrigir pcap corrompido
arquivos, se possível (# 557) - Corrija os avisos do GCC v10 (# 555) - Remova alguns duplicados
Entradas SOURCES (# 551) - Expanda / dev / bpfX hard limit para corrigir o macOS Mojave (# 550)
- Implementar --loopdelay-ms ao usar --loop = 0 (# 546) - Heap overflow
packet2tree e get_l2len (# 530)
-------------------------------------------------- ------------------------------
ChangeLog:

* Seg Jun 15 2020 Bojan Smojver  - 4.3.3-1
- aumentar para 4.3.3
- CVE-2020-12740
* Sexta-feira, 31 de janeiro de 2020 Engenharia de Liberação do Fedora  - 4.3.2-3
- Reconstruído para https://fedoraproject.org/wiki/Fedora_32_Mass_Rebuild
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1678246 - CVE-2019-8377 tcpreplay: desreferência de ponteiro nulo na função get_ipv6_l4proto () em get.c [epel-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1678246
  [2] Bug # 1835343 - CVE-2020-12740 tcpreplay: Over-read do buffer baseado em heap na função get_ipv6_next () em common / get.c [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1835343
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-256ac53cc7' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre as chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org


Fonte

Até a próxima !1

Nenhum comentário:

Postar um comentário