Confira !!
O bsdiff pode travar ou executar programas como seu login se ele abrir um arquivo especialmente criado.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4500-1
15 de setembro de 2020
vulnerabilidades bsdiff
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 16.04 LTS
Resumo:
bsdiff pode ser feito para travar ou executar programas como seu login, se
abriu um arquivo especialmente criado.
Descrição do software:
- bsdiff: gera / aplica um patch entre dois arquivos binários
Detalhes:
Foi descoberto que o bsdiff manipulou mal certas entradas. Se um usuário foi enganado
ao abrir um arquivo malicioso, um invasor pode fazer com que o bsdiff trave ou
potencialmente executar código arbitrário.
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 16.04 LTS:
bsdiff 4.3-15 + deb8u1build0.16.04.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4500-1
CVE-2014-9862
Informações do pacote:
https://launchpad.net/ubuntu/+source/bsdiff/4.3-15+deb8u1build0.16.04.1
-
lista de discussão ubuntu-security-announce
ubuntu-security-announce@lists.ubuntu.com
Modifique as configurações ou cancele a inscrição em: https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário