quinta-feira, 25 de junho de 2020
Atualização de segurança do Ubuntu para corrigir as vulnerabilidades no curl, aviso Ubuntu 4402-1
Confira !!
Vários problemas de segurança foram corrigidos em curl.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4402-1
24 de junho de 2020
enrolar vulnerabilidades
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 20.04 LTS
- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM
- Ubuntu 12.04 ESM
Resumo:
Vários problemas de segurança foram corrigidos em curl.
Descrição do software:
- curl: bibliotecas cliente e cliente HTTP, HTTPS e FTP
Detalhes:
Marek Szlagor, Gregory Jefferis e Jeroen Ooms descobertos
essa ondulação manipulou incorretamente determinadas credenciais. Um atacante
poderia usar esse problema para expor informações confidenciais.
Esse problema afetou apenas o Ubuntu 19.10 e o Ubuntu 20.04 LTS.
(CVE-2020-8169)
Foi descoberto que a ondulação manipulava incorretamente determinados parâmetros.
Um invasor pode usar esse problema para substituir um arquivo local.
(CVE-2020-8177)
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 20.04 LTS:
curl 7.68.0-1ubuntu2.1
libcurl3-gnutls 7.68.0-1ubuntu2.1
libcurl3-nss 7.68.0-1ubuntu2.1
libcurl4 7.68.0-1ubuntu2.1
Ubuntu 19.10:
curl 7.65.3-1ubuntu3.1
libcurl3-gnutls 7.65.3-1ubuntu3.1
libcurl3-nss 7.65.3-1ubuntu3.1
libcurl4 7.65.3-1ubuntu3.1
Ubuntu 18.04 LTS:
curl 7.58.0-2ubuntu3.9
libcurl3-gnutls 7.58.0-2ubuntu3.9
libcurl3-nss 7.58.0-2ubuntu3.9
libcurl4 7.58.0-2ubuntu3.9
Ubuntu 16.04 LTS:
curl 7.47.0-1ubuntu2.15
libcurl3 7.47.0-1ubuntu2.15
libcurl3-gnutls 7.47.0-1ubuntu2.15
libcurl3-nss 7.47.0-1ubuntu2.15
Ubuntu 14.04 ESM:
curl 7.35.0-1ubuntu2.20 + esm4
libcurl3 7.35.0-1ubuntu2.20 + esm4
libcurl3-gnutls 7.35.0-1ubuntu2.20 + esm4
libcurl3-nss 7.35.0-1ubuntu2.20 + esm4
Ubuntu 12.04 ESM:
curl 7.22.0-3ubuntu4.28
libcurl3 7.22.0-3ubuntu4.28
libcurl3-gnutls 7.22.0-3ubuntu4.28
libcurl3-nss 7.22.0-3ubuntu4.28
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4402-1
CVE-2020-8169, CVE-2020-8177
Informações do pacote:
https://launchpad.net/ubuntu/+source/curl/7.68.0-1ubuntu2.1
https://launchpad.net/ubuntu/+source/curl/7.65.3-1ubuntu3.1
https://launchpad.net/ubuntu/+source/curl/7.58.0-2ubuntu3.9
https://launchpad.net/ubuntu/+source/curl/7.47.0-1ubuntu2.15
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança Ubuntu,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário