FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir a vulnerabilidade da lista de endereços de e-mail, aviso USN-4517-1

sexta-feira, 18 de setembro de 2020

Atualização de segurança do Ubuntu para corrigir a vulnerabilidade da lista de endereços de e-mail, aviso USN-4517-1


Confira !!


A Lista de endereços de e-mail pode ser feita para exaurir recursos remotamente se receber dados de e-mail especialmente criados.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4517-1
17 de setembro de 2020

vulnerabilidade libemail-address-list-perl
========================================================== ==========================

Um problema de segurança afeta essas versões do Ubuntu e seus derivados:

- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS

Resumo:

A lista de endereços de e-mail pode ser feita para exaurir recursos remotamente se
recebeu dados de e-mail especialmente criados.

Descrição do software:
- libemail-address-list-perl: análise da lista de endereços de fechamento de RFC

Detalhes:

Foi descoberto que Email-Address-List não analisa e-mail corretamente
endereços durante o processamento de e-mail. Um invasor remoto pode usar este problema
para causar um ataque de complexidade algorítmica, resultando na negação de
serviço. (CVE-2018-18898)

Instruções de atualização:

O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:

Ubuntu 18.04 LTS:
  libemail-address-list-perl 0.05-1 + deb9u1build0.18.04.1

Ubuntu 16.04 LTS:
  libemail-address-list-perl 0.05-1 + deb9u1build0.16.04.1

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4517-1
  CVE-2018-18898

Informações do pacote:

https://launchpad.net/ubuntu/+source/libemail-address-list-perl/0.05-1+deb9u1build0.18.04.1

https://launchpad.net/ubuntu/+source/libemail-address-list-perl/0.05-1+deb9u1build0.16.04.1



Até a próxima !!

Nenhum comentário:

Postar um comentário