Confira !!
O gupnp pode expor informações confidenciais ou executar ataques de rede se receber tráfego de rede especialmente criado.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4494-1
15 de setembro de 2020
vulnerabilidade gupnp
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 20.04 LTS
Resumo:
gupnp pode ser feito para expor informações confidenciais ou executar rede
ataques se recebeu tráfego de rede especialmente criado.
Descrição do software:
- gupnp: framework para criar dispositivos UPnP e pontos de controle
Detalhes:
Foi descoberto que GUPnP manipulou incorretamente certas assinaturas
solicitações de. Um invasor remoto pode usar esse problema para exfiltrar
dados ou usar GUPnP para realizar ataques DDoS.
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 20.04 LTS:
libgupnp-1.2-0 1.2.3-0ubuntu0.20.04.1
Após uma atualização padrão do sistema, você precisa reiniciar o computador para fazer
todas as mudanças necessárias.
Referências:
https://usn.ubuntu.com/4494-1
CVE-2020-12695
Informações do pacote:
https://launchpad.net/ubuntu/+source/gupnp/1.2.3-0ubuntu0.20.04.1
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário