FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir a vulnerabilidade do GUPnP, aviso Ubuntu 4494-1

terça-feira, 15 de setembro de 2020

Atualização de segurança do Ubuntu para corrigir a vulnerabilidade do GUPnP, aviso Ubuntu 4494-1


Confira !!



O gupnp pode expor informações confidenciais ou executar ataques de rede se receber tráfego de rede especialmente criado.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4494-1
15 de setembro de 2020

vulnerabilidade gupnp
========================================================== ==========================

Um problema de segurança afeta essas versões do Ubuntu e seus derivados:

- Ubuntu 20.04 LTS

Resumo:

gupnp pode ser feito para expor informações confidenciais ou executar rede
ataques se recebeu tráfego de rede especialmente criado.

Descrição do software:
- gupnp: framework para criar dispositivos UPnP e pontos de controle

Detalhes:

Foi descoberto que GUPnP manipulou incorretamente certas assinaturas
solicitações de. Um invasor remoto pode usar esse problema para exfiltrar
dados ou usar GUPnP para realizar ataques DDoS.

Instruções de atualização:

O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:

Ubuntu 20.04 LTS:
  libgupnp-1.2-0 1.2.3-0ubuntu0.20.04.1

Após uma atualização padrão do sistema, você precisa reiniciar o computador para fazer
todas as mudanças necessárias.

Referências:
  https://usn.ubuntu.com/4494-1
  CVE-2020-12695

Informações do pacote:
  https://launchpad.net/ubuntu/+source/gupnp/1.2.3-0ubuntu0.20.04.1

Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário