FERRAMENTAS LINUX: Atualização de segurança do Debian para o wpa, aviso Debian LTS: DLA-2318-1

sábado, 8 de agosto de 2020

Atualização de segurança do Debian para o wpa, aviso Debian LTS: DLA-2318-1





Confira !!




Os seguintes CVE (s) foram relatados contra src: wpa. CVE-2019-10064

- ------------------------------------------------- ----------------------
Consultivo Debian LTS DLA-2318-1               debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
09 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------

Pacote: wpa
Versão: 2: 2,4-1 + deb9u7
CVE ID: CVE-2019-10064 CVE-2020-12695

Os seguintes CVE (s) foram relatados contra src: wpa.

CVE-2019-10064

    hostapd antes de 2.6, no modo EAP, faz chamadas para o rand ()
    e funções de biblioteca padrão random () sem qualquer precedente
    chamada srand () ou srandom (), que resulta em inadequada
    uso de valores determinísticos. Isso foi corrigido em conjunto
    com CVE-2016-10743.

CVE-2020-12695

    A especificação UPnP do Open Connectivity Foundation antes
    2020-04-17 não proíbe a aceitação de uma assinatura
    solicitação com um URL de entrega em um segmento de rede diferente
    do que o URL de inscrição de evento totalmente qualificado, também conhecido como o
    Problema de CallStranger.

Para o Debian 9, esses problemas foram corrigidos na versão
2: 2,4-1 + deb9u7.

Recomendamos que você atualize seus pacotes wpa.

Para o status de segurança detalhado do wpa, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/wpa

Mais informações sobre os avisos de segurança do Debian LTS, como aplicar
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário