FERRAMENTAS LINUX: Atualização de segurança do Debian para o json-c, aviso Debian: DSA-4741-1

quarta-feira, 5 de agosto de 2020

Atualização de segurança do Debian para o json-c, aviso Debian: DSA-4741-1



Confira !!



Tobias Stoeckmann descobriu um excesso de número inteiro na biblioteca JSON json-c, que poderia resultar em negação de serviço ou potencialmente na execução de código arbitrário se grandes arquivos JSON malformados forem processados.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512

- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4741-1                    security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
5 de agosto de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: json-c
ID da CVE: CVE-2020-12762

Tobias Stoeckmann descobriu um estouro de número inteiro no JSON json-c
biblioteca, o que pode resultar em negação de serviço ou potencialmente
execução de código arbitrário se grandes arquivos JSON malformados forem processados.

Para a distribuição estável (buster), esse problema foi corrigido no
versão 0.12.1 + ds-2 + deb10u1.

Recomendamos que você atualize seus pacotes json-c.

Para o status detalhado de segurança do json-c, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/json-c

Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: debian-security-announce@lists.debian.org

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário