FERRAMENTAS LINUX: Atualização de segurança do Mageia para o sane, aviso Mageia 2020-0360

sexta-feira, 4 de setembro de 2020

Atualização de segurança do Mageia para o sane, aviso Mageia 2020-0360



Confira !!



Um estouro de buffer de heap em SANE Backends antes de 1.0.30 permite que um dispositivo malicioso conectado à mesma rede local que a vítima execute código arbitrário, também conhecido como GHSL-2020-080. (CVE-2020-12861) Um out-of-bounds lido em SANE Backends antes de 1.0.30 pode permitir um
MGASA-2020-0360 - Pacotes sensatos atualizados corrigem vulnerabilidades de segurança

Data de publicação: 04 de setembro de 2020
URL: https://advisories.mageia.org/MGASA-2020-0360.html
Tipo: segurança
Lançamentos afetados da Mageia: 7
CVE: CVE-2020-12861,
     CVE-2020-12862,
     CVE-2020-12863,
     CVE-2020-12864,
     CVE-2020-12865,
     CVE-2020-12866,
     CVE-2020-12867

Um estouro de buffer de heap em SANE Backends antes de 1.0.30 permite um
dispositivo conectado à mesma rede local que a vítima para executar
código, também conhecido como GHSL-2020-080. (CVE-2020-12861)

Uma leitura fora dos limites em SANE Backends antes de 1.0.30 pode permitir um código malicioso
dispositivo conectado à mesma rede local que a vítima para ler importantes
informações, como os deslocamentos ASLR do programa, também conhecido como GHSL-2020-082.
(CVE-2020-12862)

Uma leitura fora dos limites em SANE Backends antes de 1.0.30 pode permitir um código malicioso
dispositivo conectado à mesma rede local que a vítima para ler importantes
informações, como os deslocamentos ASLR do programa, também conhecido como GHSL-2020-083.
(CVE-2020-12863)

Uma leitura fora dos limites em SANE Backends antes de 1.0.30 pode permitir um código malicioso
dispositivo conectado à mesma rede local que a vítima para ler importantes
informações, como os deslocamentos ASLR do programa, também conhecido como GHSL-2020-081.
(CVE-2020-12864)

Um estouro de buffer de heap em SANE Backends antes de 1.0.30 pode permitir um
dispositivo conectado à mesma rede local que a vítima para executar
código, também conhecido como GHSL-2020-084. (CVE-2020-12865)

Uma anulação da referência do ponteiro NULL em SANE Backends antes de 1.0.30 permite um
dispositivo conectado à mesma rede local que a vítima para causar uma negação de
serviço, GHSL-2020-079. (CVE-2020-12866)

Uma desreferência de ponteiro NULL em sanei_epson_net_read em SANE Backends antes
1.0.30 permite um dispositivo malicioso conectado à mesma rede local que o
vítima para causar uma negação de serviço, também conhecido como GHSL-2020-075. (CVE-2020-12867)

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26712
- https://alioth-lists.debian.net/pipermail/sane-announce/2020/000041.html
- https://www.debian.org/lts/security/2020/dla-2231
- https://www.debian.org/lts/security/2020/dla-2332
- https://ubuntu.com/security/notices/USN-4470-1
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12861
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12862
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12863
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12864
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12865
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12866
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12867

SRPMS:
- 7 / core / sane-1.0.28-1.1.mga7


Fonte

Até a próxima !
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)