FERRAMENTAS LINUX: Atualização de segurança do ArchLinux para o tcpreplay: information disclosure,aviso ArchLinux: 202007-3

sexta-feira, 31 de julho de 2020

Atualização de segurança do ArchLinux para o tcpreplay: information disclosure,aviso ArchLinux: 202007-3


Confira !!



O pacote tcpreplay anterior à versão 4.3.3-1 é vulnerável à divulgação de informações.
Comunicado de Segurança do Arch Linux ASA-202007-3
=========================================

Gravidade: média
Data: 2020-07-31
CVE-ID: CVE-2020-12740
Pacote: tcpreplay
Tipo: divulgação de informações
Remoto: Não
Link: https://security.archlinux.org/AVG-1154

Resumo
=======

O pacote tcpreplay anterior à versão 4.3.3-1 é vulnerável a
divulgação de informação.

Resolução
==========

Atualize para 4.3.3-1.

# pacman -Syu "tcpreplay> = 4.3.3-1"

O problema foi corrigido na versão 4.3.3.

Gambiarra
==========

Nenhum.

Descrição
===========

O tcprewrite no Tcpreplay através do 4.3.2 tem uma leitura de buffer baseada em heap
durante uma operação get_c. O problema está sendo acionado na função
get_ipv6_next () em common / get.c.

Impacto
======

Um invasor remoto pode divulgar informações no host afetado
com um arquivo pcap criado.

Referências
==========

https://github.com/appneta/tcpreplay/issues/576
https://security.archlinux.org/CVE-2020-1274

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário