O LuaJIT pode travar ou expor informações confidenciais se receber uma entrada especialmente criada.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4501-1
15 de setembro de 2020
vulnerabilidade luajit
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 16.04 LTS
Resumo:
LuaJIT pode travar ou expor informações confidenciais caso receba
entrada especialmente criada.
Descrição do software:
- luajit: compilador just in time para a linguagem de programação Lua versão 5.1
Detalhes:
Foi descoberto que existia uma leitura fora dos limites no LuaJIT. A
o invasor pode usar isso para causar uma negação de serviço (falha do aplicativo)
ou possivelmente expor informações confidenciais. (CVE-2020-15890)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 16.04 LTS:
libluajit-5.1-2 2.0.4 + dfsg-1 + deb9u1build0.16.04.1
libluajit-5.1-common 2.0.4 + dfsg-1 + deb9u1build0.16.04.1
libluajit-5.1-dev 2.0.4 + dfsg-1 + deb9u1build0.16.04.1
luajit 2.0.4 + dfsg-1 + deb9u1build0.16.04.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4501-1
CVE-2020-15890
Informações do pacote:
https://launchpad.net/ubuntu/+source/luajit/2.0.4+dfsg-1+deb9u1build0.16.04.1
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário