FERRAMENTAS LINUX: Atualização de segurança do Debian para o redis, aviso Debian: DSA-4731-1

segunda-feira, 20 de julho de 2020

Atualização de segurança do Debian para o redis, aviso Debian: DSA-4731-1




Confira !



Uma falha de estouro inteiro levando a um estouro de buffer baseado em pilha foi descoberta em redis, um banco de dados persistente de valores-chave. Um invasor remoto pode usar essa falha para causar uma negação de serviço (falha no aplicativo).

- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4731-1                    security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
19 de julho de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: redis
ID da CVE: CVE-2020-14147

Uma falha de estouro inteiro levando a um estouro de buffer baseado em pilha foi
descoberto em redis, um banco de dados persistente de valores-chave. Um atacante remoto
pode usar essa falha para causar uma negação de serviço (falha no aplicativo).

Para a distribuição estável (buster), esse problema foi corrigido no
versão 5: 5.0.3-4 + deb10u2.

Recomendamos que você atualize seus pacotes redis.

Para o status detalhado de segurança dos redis, consulte sua segurança
página do rastreador em:
https://security-tracker.debian.org/tracker/redis

Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: debian-security-announce@lists.debian.org


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário