sexta-feira, 4 de setembro de 2020
Atualização de segurança do Mageia para o sane, aviso Mageia 2020-0360
Confira !!
Um estouro de buffer de heap em SANE Backends antes de 1.0.30 permite que um dispositivo malicioso conectado à mesma rede local que a vítima execute código arbitrário, também conhecido como GHSL-2020-080. (CVE-2020-12861) Um out-of-bounds lido em SANE Backends antes de 1.0.30 pode permitir um
MGASA-2020-0360 - Pacotes sensatos atualizados corrigem vulnerabilidades de segurança
Data de publicação: 04 de setembro de 2020
URL: https://advisories.mageia.org/MGASA-2020-0360.html
Tipo: segurança
Lançamentos afetados da Mageia: 7
CVE: CVE-2020-12861,
CVE-2020-12862,
CVE-2020-12863,
CVE-2020-12864,
CVE-2020-12865,
CVE-2020-12866,
CVE-2020-12867
Um estouro de buffer de heap em SANE Backends antes de 1.0.30 permite um
dispositivo conectado à mesma rede local que a vítima para executar
código, também conhecido como GHSL-2020-080. (CVE-2020-12861)
Uma leitura fora dos limites em SANE Backends antes de 1.0.30 pode permitir um código malicioso
dispositivo conectado à mesma rede local que a vítima para ler importantes
informações, como os deslocamentos ASLR do programa, também conhecido como GHSL-2020-082.
(CVE-2020-12862)
Uma leitura fora dos limites em SANE Backends antes de 1.0.30 pode permitir um código malicioso
dispositivo conectado à mesma rede local que a vítima para ler importantes
informações, como os deslocamentos ASLR do programa, também conhecido como GHSL-2020-083.
(CVE-2020-12863)
Uma leitura fora dos limites em SANE Backends antes de 1.0.30 pode permitir um código malicioso
dispositivo conectado à mesma rede local que a vítima para ler importantes
informações, como os deslocamentos ASLR do programa, também conhecido como GHSL-2020-081.
(CVE-2020-12864)
Um estouro de buffer de heap em SANE Backends antes de 1.0.30 pode permitir um
dispositivo conectado à mesma rede local que a vítima para executar
código, também conhecido como GHSL-2020-084. (CVE-2020-12865)
Uma anulação da referência do ponteiro NULL em SANE Backends antes de 1.0.30 permite um
dispositivo conectado à mesma rede local que a vítima para causar uma negação de
serviço, GHSL-2020-079. (CVE-2020-12866)
Uma desreferência de ponteiro NULL em sanei_epson_net_read em SANE Backends antes
1.0.30 permite um dispositivo malicioso conectado à mesma rede local que o
vítima para causar uma negação de serviço, também conhecido como GHSL-2020-075. (CVE-2020-12867)
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26712
- https://alioth-lists.debian.net/pipermail/sane-announce/2020/000041.html
- https://www.debian.org/lts/security/2020/dla-2231
- https://www.debian.org/lts/security/2020/dla-2332
- https://ubuntu.com/security/notices/USN-4470-1
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12861
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12862
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12863
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12864
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12865
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12866
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12867
SRPMS:
- 7 / core / sane-1.0.28-1.1.mga7
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Mageia,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário