Confira !1
Os pacotes scapy atualizados corrigem vulnerabilidades de segurança: Uma vulnerabilidade foi encontrada no scapy 2.4.0 e anterior é afetada por: Negação de serviços. O impacto é: loop ocupado para sempre. O componente é:
MGASA-2020-0266 - Pacotes scapy atualizados corrigem vulnerabilidade de segurança
Data de publicação: 16 de junho de 2020
URL: https://advisories.mageia.org/MGASA-2020-0266.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2019-1010142,
CVE-2019-1010262
Pacotes scapy atualizados corrigem vulnerabilidades de segurança:
Uma vulnerabilidade foi encontrada no scapy 2.4.0 e versões anteriores são afetadas por:
Negação de serviços. O impacto é: loop ocupado para sempre. O componente
é:
Classe _RADIUSAttrPacketListField. O vetor de ataque é: um pacote enviado
pela rede ou em um pcap (CVE-2019-1010262).
O scapy 2.4.0 é afetado por: Negação de serviço. O impacto é: infinito
loop, consumo de recursos e programa que não responde. O componente é:
_RADIUSAttrPacketListField.getfield (self ..). O vetor de ataque é: over
a rede ou em um pcap. ambos funcionam (CVE-2019-1010142).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=25954
- https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org / thread / GICTAGUAV4OGIAPKKWXSEVIXU7DZEJ2V /
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1010142
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1010262
SRPMS:
- 7 / core / scapy-2.4.0-3.1.mga7
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário