Confira !!
Várias vulnerabilidades foram corrigidas no libjpeg-turbo, uma biblioteca amplamente usada para manipular arquivos JPEG. CVE-2018-1152
- ------------------------------------------------- ------------------------
Comunicado Debian LTS DLA-2302-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/
31 de julho de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: libjpeg-turbo
Versão: 1: 1.5.1-2 + deb9u1
ID da CVE: CVE-2018-1152 CVE-2018-14498 CVE-2020-13790 CVE-2020-14152
Erro no Debian: 902950 924678 962829
Várias vulnerabilidades foram corrigidas no libjpeg-turbo,
uma biblioteca amplamente usada para manipular arquivos JPEG.
CVE-2018-1152
Vulnerabilidade de negação de serviço causada por uma divisão por zero quando
processando uma imagem BMP criada no TJBench.
CVE-2018-14498
Negação de serviço (over-read e aplicação de buffer baseado em heap
travamento) através de um BMP de 8 bits criado no qual uma ou mais
índices está fora do intervalo para o número de entradas da paleta.
CVE-2020-13790
Over-read do buffer baseado em heap através de um arquivo de entrada PPM malformado.
CVE-2020-14152
jpeg_mem_available () não respeitou a configuração max_memory_to_use,
possivelmente causando consumo excessivo de memória.
Para o Debian 9, esses problemas foram corrigidos na versão
1: 1.5.1-2 + deb9u1.
Recomendamos que você atualize seus pacotes libjpeg-turbo.
Para o status de segurança detalhado do libjpeg-turbo, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/libjpeg-turbo
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário