FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir as vulnerabilidades no curl, aviso Ubuntu 4402-1

quinta-feira, 25 de junho de 2020

Atualização de segurança do Ubuntu para corrigir as vulnerabilidades no curl, aviso Ubuntu 4402-1







Confira !!



Vários problemas de segurança foram corrigidos em curl.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4402-1
24 de junho de 2020

enrolar vulnerabilidades
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 20.04 LTS
- Ubuntu 19.10
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM
- Ubuntu 12.04 ESM

Resumo:

Vários problemas de segurança foram corrigidos em curl.

Descrição do software:
- curl: bibliotecas cliente e cliente HTTP, HTTPS e FTP

Detalhes:

Marek Szlagor, Gregory Jefferis e Jeroen Ooms descobertos
essa ondulação manipulou incorretamente determinadas credenciais. Um atacante
poderia usar esse problema para expor informações confidenciais.
Esse problema afetou apenas o Ubuntu 19.10 e o Ubuntu 20.04 LTS.
(CVE-2020-8169)

Foi descoberto que a ondulação manipulava incorretamente determinados parâmetros.
Um invasor pode usar esse problema para substituir um arquivo local.
(CVE-2020-8177)

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 20.04 LTS:
  curl 7.68.0-1ubuntu2.1
  libcurl3-gnutls 7.68.0-1ubuntu2.1
  libcurl3-nss 7.68.0-1ubuntu2.1
  libcurl4 7.68.0-1ubuntu2.1

Ubuntu 19.10:
  curl 7.65.3-1ubuntu3.1
  libcurl3-gnutls 7.65.3-1ubuntu3.1
  libcurl3-nss 7.65.3-1ubuntu3.1
  libcurl4 7.65.3-1ubuntu3.1

Ubuntu 18.04 LTS:
  curl 7.58.0-2ubuntu3.9
  libcurl3-gnutls 7.58.0-2ubuntu3.9
  libcurl3-nss 7.58.0-2ubuntu3.9
  libcurl4 7.58.0-2ubuntu3.9

Ubuntu 16.04 LTS:
  curl 7.47.0-1ubuntu2.15
  libcurl3 7.47.0-1ubuntu2.15
  libcurl3-gnutls 7.47.0-1ubuntu2.15
  libcurl3-nss 7.47.0-1ubuntu2.15

Ubuntu 14.04 ESM:
  curl 7.35.0-1ubuntu2.20 + esm4
  libcurl3 7.35.0-1ubuntu2.20 + esm4
  libcurl3-gnutls 7.35.0-1ubuntu2.20 + esm4
  libcurl3-nss 7.35.0-1ubuntu2.20 + esm4

Ubuntu 12.04 ESM:
  curl 7.22.0-3ubuntu4.28
  libcurl3 7.22.0-3ubuntu4.28
  libcurl3-gnutls 7.22.0-3ubuntu4.28
  libcurl3-nss 7.22.0-3ubuntu4.28

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4402-1
  CVE-2020-8169, CVE-2020-8177

Informações do pacote:
  https://launchpad.net/ubuntu/+source/curl/7.68.0-1ubuntu2.1
  https://launchpad.net/ubuntu/+source/curl/7.65.3-1ubuntu3.1
  https://launchpad.net/ubuntu/+source/curl/7.58.0-2ubuntu3.9
  https://launchpad.net/ubuntu/+source/curl/7.47.0-1ubuntu2.15


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário