Confira !!
Os pacotes de atualização atualizados corrigem as vulnerabilidades de segurança: a libcurl pode ser enganada para incluir uma parte da senha no nome do host antes de resolvê-la, possivelmente vazando a senha parcial pela rede e pelos servidores DNS (CVE-2020-8169) .
MGASA-2020-0282 - Pacotes de curl atualizados corrigem vulnerabilidade de segurança
Data de publicação: 05 Jul 2020
URL: https://advisories.mageia.org/MGASA-2020-0282.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-8169,
CVE-2020-8177
Pacotes de curl atualizados corrigem vulnerabilidades de segurança:
A libcurl pode ser enganada para incluir uma parte da senha no nome do host
antes de resolvê-lo, potencialmente vazando a senha parcial sobre o
rede e aos servidores DNS (CVE-2020-8169).
o enrolamento pode ser enganado por um servidor malicioso para substituir um arquivo local quando
usando -J (--remote-header-name) e -i (--include) no mesmo comando
linha (CVE-2020-8177).
O pacote curl foi atualizado para a versão 7.71.0, corrigindo esses problemas
e outros erros.
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26858
- https://curl.haxx.se/docs/CVE-2020-8169.html
- https://curl.haxx.se/docs/CVE-2020-8177.html
- https://curl.haxx.se/changes.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8169
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8177
SRPMS:
- 7 / core / curl-7.71.0-1.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário