FERRAMENTAS LINUX: Atualização importante de Segurança do Debian para o libdbi-perl, aviso Debian LTS: DLA-2386-1

segunda-feira, 28 de setembro de 2020

Atualização importante de Segurança do Debian para o libdbi-perl, aviso Debian LTS: DLA-2386-1

 


Confira  !!


Várias vulnerabilidades foram descobertas na Interface de banco de dados Perl5 (DBI). Um invasor pode acionar uma negação de serviço (DoS) e possivelmente executar um código arbitrário.


- ------------------------------------------------- ------------------------

Consultivo Debian LTS DLA-2386-1                 debian-lts@lists.debian.org

https://www.debian.org/lts/security/                                     

28 de setembro de 2020 https://wiki.debian.org/LTS

- ------------------------------------------------- ------------------------


Pacote: libdbi-perl

Versão: 1.636-1 + deb9u1

CVE ID: CVE-2019-20919 CVE-2020-14392 CVE-2020-14393


Várias vulnerabilidades foram descobertas no banco de dados Perl5

Interface (DBI). Um invasor pode acionar uma negação de serviço (DoS)

e possivelmente execute código arbitrário.


CVE-2019-20919


    A documentação hv_fetch () requer a verificação de NULL e o

    o código faz isso. Mas, logo em seguida, ele chama SvOK (perfil),

    causando uma anulação da referência do ponteiro NULL.


CVE-2020-14392


    Uma falha de desreferência de ponteiro não confiável foi encontrada no Perl-DBI. UMA

    invasor local que é capaz de manipular chamadas para

    dbd_db_login6_sv () pode causar corrupção de memória, afetando o

    disponibilidade do serviço.


CVE-2020-14393


    Um estouro de buffer por meio de um nome de classe DBD longo em

    função dbih_setup_handle pode fazer com que os dados sejam gravados após o

    limite pretendido.


Para o Debian 9 stretch, esses problemas foram corrigidos na versão

1.636-1 + deb9u1.


Recomendamos que você atualize seus pacotes libdbi-perl.


Para o status de segurança detalhado de libdbi-perl, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/libdbi-perl


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário