Confira !!
Várias vulnerabilidades foram descobertas na Interface de banco de dados Perl5 (DBI). Um invasor pode acionar uma negação de serviço (DoS) e possivelmente executar um código arbitrário.
- ------------------------------------------------- ------------------------
Consultivo Debian LTS DLA-2386-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/
28 de setembro de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: libdbi-perl
Versão: 1.636-1 + deb9u1
CVE ID: CVE-2019-20919 CVE-2020-14392 CVE-2020-14393
Várias vulnerabilidades foram descobertas no banco de dados Perl5
Interface (DBI). Um invasor pode acionar uma negação de serviço (DoS)
e possivelmente execute código arbitrário.
CVE-2019-20919
A documentação hv_fetch () requer a verificação de NULL e o
o código faz isso. Mas, logo em seguida, ele chama SvOK (perfil),
causando uma anulação da referência do ponteiro NULL.
CVE-2020-14392
Uma falha de desreferência de ponteiro não confiável foi encontrada no Perl-DBI. UMA
invasor local que é capaz de manipular chamadas para
dbd_db_login6_sv () pode causar corrupção de memória, afetando o
disponibilidade do serviço.
CVE-2020-14393
Um estouro de buffer por meio de um nome de classe DBD longo em
função dbih_setup_handle pode fazer com que os dados sejam gravados após o
limite pretendido.
Para o Debian 9 stretch, esses problemas foram corrigidos na versão
1.636-1 + deb9u1.
Recomendamos que você atualize seus pacotes libdbi-perl.
Para o status de segurança detalhado de libdbi-perl, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/libdbi-perl
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário