Confira !!
Os seguintes CVE (s) foram relatados contra src: wpa. CVE-2019-10064
- ------------------------------------------------- ----------------------
Consultivo Debian LTS DLA-2318-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
09 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: wpa
Versão: 2: 2,4-1 + deb9u7
CVE ID: CVE-2019-10064 CVE-2020-12695
Os seguintes CVE (s) foram relatados contra src: wpa.
CVE-2019-10064
hostapd antes de 2.6, no modo EAP, faz chamadas para o rand ()
e funções de biblioteca padrão random () sem qualquer precedente
chamada srand () ou srandom (), que resulta em inadequada
uso de valores determinísticos. Isso foi corrigido em conjunto
com CVE-2016-10743.
CVE-2020-12695
A especificação UPnP do Open Connectivity Foundation antes
2020-04-17 não proíbe a aceitação de uma assinatura
solicitação com um URL de entrega em um segmento de rede diferente
do que o URL de inscrição de evento totalmente qualificado, também conhecido como o
Problema de CallStranger.
Para o Debian 9, esses problemas foram corrigidos na versão
2: 2,4-1 + deb9u7.
Recomendamos que você atualize seus pacotes wpa.
Para o status de segurança detalhado do wpa, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/wpa
Mais informações sobre os avisos de segurança do Debian LTS, como aplicar
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário