FERRAMENTAS LINUX: Atualização de segurança do Debian para o libopenmpt, aviso Debian LTS: DLA-2308-1

domingo, 2 de agosto de 2020

Atualização de segurança do Debian para o libopenmpt, aviso Debian LTS: DLA-2308-1





Confira !!



No libopenmpt antes de 0.3.19 e 0.4.x antes de 0.4.9, ModPlug_InstrumentName e ModPlug_SampleName em libopenmpt_modplug.c não restringem os comprimentos das seqüências de buffer de saída libmodplug em

- ------------------------------------------------- ----------------------
Comunicado Debian LTS DLA-2308-1               debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
2 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------

Pacote: libopenmpt
Versão: 0.2.7386 ~ beta20.3-3 + deb9u4
CVE ID: CVE-2019-17113


No libopenmpt antes de 0.3.19 e 0.4.x antes de 0.4.9,
ModPlug_InstrumentName e ModPlug_SampleName em libopenmpt_modplug.c
não restrinja os comprimentos das seqüências de buffer de saída libmodplug no
a API C, levando a um estouro de buffer.

Para o Debian 9, esse problema foi corrigido na versão
0.2.7386 ~ beta20.3-3 + deb9u4.

Recomendamos que você atualize seus pacotes libopenmpt.

Para o status de segurança detalhado do libopenmpt, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/libopenmpt

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Tudo de bom
Utkarsh


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário