FERRAMENTAS LINUX: Atualização de segurança do fedora para o tcpreplay, aviso Fedora 2020-0e036c907e

quinta-feira, 29 de outubro de 2020

Atualização de segurança do fedora para o tcpreplay, aviso Fedora 2020-0e036c907e

 


Confira !!


Patch CVE-2020-24265 e CVE-2020-24266.

-------------------------------------------------- ------------------------------

Notificação de atualização do Fedora

FEDORA-2020-0e036c907e

2020-10-29 01: 12: 28.276093

-------------------------------------------------- ------------------------------


Nome: tcpreplay

Produto: Fedora 32

Versão: 4.3.3

Versão: 3.fc32

URL: https://tcpreplay.appneta.com/

Resumo: reproduzir o tráfego de rede capturado

Descrição :

Tcpreplay é uma ferramenta para reproduzir o tráfego de rede capturado. Atualmente, tcpreplay

suporta formatos de captura pcap (tcpdump) e snoop. Também incluído, está tcpprep

uma ferramenta para pré-processar arquivos de captura para permitir maior desempenho sob

certas condições, bem como capinfo que fornece informações básicas sobre

capturar arquivos.


-------------------------------------------------- ------------------------------

Atualizar informação:


Patch CVE-2020-24265 e CVE-2020-24266.

-------------------------------------------------- ------------------------------

ChangeLog:


* Quarta, 21 de outubro de 2020 Bojan Smojver  - 4.3.3-2

- CVE-2020-24265

* Quarta, 29 de julho de 2020, Engenharia de Lançamento do Fedora  - 4.3.3-2

- Reconstruído para https://fedoraproject.org/wiki/Fedora_33_Mass_Rebuild

-------------------------------------------------- ------------------------------

Referências:


  [1] Bug # 1889806 - CVE-2020-24265 tcpreplay: o estouro do buffer de heap pode resultar em uma falha [fedora-all]

        https://bugzilla.redhat.com/show_bug.cgi?id=1889806

  [2] Bug # 1889807 - CVE-2020-24265 tcpreplay: o estouro do buffer de heap pode resultar em uma falha [epel-all]

        https://bugzilla.redhat.com/show_bug.cgi?id=1889807

  [3] Bug # 1889809 - CVE-2020-24266 tcpreplay: estouro de buffer de heap em get_l2len () pode resultar em uma falha [fedora-all]

        https://bugzilla.redhat.com/show_bug.cgi?id=1889809

  [4] Bug # 1889810 - CVE-2020-24266 tcpreplay: estouro do buffer de heap em get_l2len () pode resultar em uma falha [epel-all]

        https://bugzilla.redhat.com/show_bug.cgi?id=1889810

-------------------------------------------------- ------------------------------


Esta atualização pode ser instalada com o programa de atualização "dnf". Usar

su -c 'dnf upgrade --advisory FEDORA-2020-0e036c907e' no comando

linha. Para obter mais informações, consulte a documentação dnf disponível em

https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label


Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no

As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em

https://fedoraproject.org/keys

-------------------------------------------------- ------------------------------

_______________________________________________

lista de discussão package-announce - package-announce@lists.fedoraproject.org 

Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org

Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/

Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines

Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário