Confira !1
O ncmpc pode travar se receber uma longa mensagem de bate-papo.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4507-1
16 de setembro de 2020
vulnerabilidade ncmpc
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 16.04 LTS
Resumo:
O ncmpc pode travar se receber uma longa mensagem de bate-papo.
Descrição do software:
- ncmpc: reprodutor de áudio baseado em ncurses
Detalhes:
Foi descoberto que o ncmpc lidava incorretamente com longas mensagens de chat. Um controle remoto
o invasor pode explorar isso com uma mensagem de bate-papo criada, causando ncmpc
travar, resultando em negação de serviço. (CVE-2018-9240)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 16.04 LTS:
ncmpc 0.24-1 + deb8u1build0.16.04.1
ncmpc-lyrics 0.24-1 + deb8u1build0.16.04.1
Após uma atualização padrão do sistema, você precisa reiniciar o ncmpc para fazer todos os
mudanças necessárias.
Referências:
https://usn.ubuntu.com/4507-1
CVE-2018-9240
Informações do pacote:
https://launchpad.net/ubuntu/+source/ncmpc/0.24-1+deb8u1build0.16.04.1
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário