Confira !!
O pacote tcpreplay anterior à versão 4.3.3-1 é vulnerável à divulgação de informações.
Comunicado de Segurança do Arch Linux ASA-202007-3
=========================================
Gravidade: média
Data: 2020-07-31
CVE-ID: CVE-2020-12740
Pacote: tcpreplay
Tipo: divulgação de informações
Remoto: Não
Link: https://security.archlinux.org/AVG-1154
Resumo
=======
O pacote tcpreplay anterior à versão 4.3.3-1 é vulnerável a
divulgação de informação.
Resolução
==========
Atualize para 4.3.3-1.
# pacman -Syu "tcpreplay> = 4.3.3-1"
O problema foi corrigido na versão 4.3.3.
Gambiarra
==========
Nenhum.
Descrição
===========
O tcprewrite no Tcpreplay através do 4.3.2 tem uma leitura de buffer baseada em heap
durante uma operação get_c. O problema está sendo acionado na função
get_ipv6_next () em common / get.c.
Impacto
======
Um invasor remoto pode divulgar informações no host afetado
com um arquivo pcap criado.
Referências
==========
https://github.com/appneta/tcpreplay/issues/576
https://security.archlinux.org/CVE-2020-1274
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário