Confira !!
A Lista de endereços de e-mail pode ser feita para exaurir recursos remotamente se receber dados de e-mail especialmente criados.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4517-1
17 de setembro de 2020
vulnerabilidade libemail-address-list-perl
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
Resumo:
A lista de endereços de e-mail pode ser feita para exaurir recursos remotamente se
recebeu dados de e-mail especialmente criados.
Descrição do software:
- libemail-address-list-perl: análise da lista de endereços de fechamento de RFC
Detalhes:
Foi descoberto que Email-Address-List não analisa e-mail corretamente
endereços durante o processamento de e-mail. Um invasor remoto pode usar este problema
para causar um ataque de complexidade algorítmica, resultando na negação de
serviço. (CVE-2018-18898)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 18.04 LTS:
libemail-address-list-perl 0.05-1 + deb9u1build0.18.04.1
Ubuntu 16.04 LTS:
libemail-address-list-perl 0.05-1 + deb9u1build0.16.04.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4517-1
CVE-2018-18898
Informações do pacote:
https://launchpad.net/ubuntu/+source/libemail-address-list-perl/0.05-1+deb9u1build0.18.04.1
https://launchpad.net/ubuntu/+source/libemail-address-list-perl/0.05-1+deb9u1build0.16.04.1
Até a próxima !!
Nenhum comentário:
Postar um comentário