FERRAMENTAS LINUX: Atualização de segurança do Debian para o inspircd, aviso Debian LTS: DLA-2375-1

domingo, 20 de setembro de 2020

Atualização de segurança do Debian para o inspircd, aviso Debian LTS: DLA-2375-1

 


Confira !!


Dois problemas de segurança foram descobertos nos módulos do InspIRCd IRC daemon, o que pode resultar em negação de serviço. CVE-2019-20917

- ------------------------------------------------- ------------------------

Consultivo Debian LTS DLA-2375-1                 debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Abhijith PA

19 de setembro de 2020 https://wiki.debian.org/LTS

- ------------------------------------------------- ------------------------


Pacote: inspircd

Versão: 2.0.23-2 + deb9u1

ID CVE: CVE-2019-20917 CVE-2020-25269

Dois problemas de segurança foram descobertos nos módulos do InspIRCd IRC

daemon, o que pode resultar em negação de serviço.

CVE-2019-20917

    Módulo mysql anterior a v3.3.0 contém uma desreferência de ponteiro nulo quando

    construído contra mariadb-conector-c. Quando combinado com o sqlauth ou

    módulos sqloper, esta vulnerabilidade pode ser usada para travar remotamente um

    Servidor InspIRCd por qualquer usuário capaz de se conectar a um servidor.

CVE-2020-25269

    O módulo pgsql contém uma vulnerabilidade de uso após livre. Quando combinados

    com os módulos sqlauth ou sqloper, esta vulnerabilidade pode ser usada para

    travar remotamente um servidor InspIRCd por qualquer usuário capaz de se conectar a um

    servidor.

Para o Debian 9 stretch, esses problemas foram corrigidos na versão

2.0.23-2 + deb9u1.

Recomendamos que você atualize seus pacotes inspircd.

Para obter o status de segurança detalhado do inspircd, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/inspircd

Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário