FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir a vulnerabilidade do perl, aviso Ubuntu 4602-1

segunda-feira, 26 de outubro de 2020

Atualização de segurança do Ubuntu para corrigir a vulnerabilidade do perl, aviso Ubuntu 4602-1

 

Confira !!


Vários problemas de segurança foram corrigidos no Perl.

========================================================== ==========================

Aviso de segurança do Ubuntu USN-4602-1

26 de outubro de 2020


vulnerabilidades perl

========================================================== ==========================


Um problema de segurança afeta essas versões do Ubuntu e seus derivados:


- Ubuntu 20.04 LTS

- Ubuntu 18.04 LTS

- Ubuntu 16.04 LTS


Resumo:


Vários problemas de segurança foram corrigidos no Perl.


Descrição do software:

- perl: Extração Prática e Linguagem de Relatório


Detalhes:


ManhND descobriu que o Perl manipulava incorretamente certos

expressões. Em ambientes onde as expressões regulares não confiáveis ​​são

avaliado, um invasor remoto poderia usar esse problema para fazer com que o Perl

travar, resultando em negação de serviço ou possivelmente executar

código. (CVE-2020-10543)


Hugo van der Sanden e Slaven Rezic descobriram que Perl incorretamente

tratou de certas expressões regulares. Em ambientes onde não são confiáveis

expressões regulares são avaliadas, um invasor remoto poderia usar

esse problema faz com que o Perl falhe, resultando em negação de serviço, ou

possivelmente execute código arbitrário. (CVE-2020-10878)


Sergey Aleynikov descobriu que Perl lidou incorretamente com certos

expressões. Em ambientes onde as expressões regulares não confiáveis ​​são

avaliado, um invasor remoto poderia usar esse problema para fazer com que o Perl

travar, resultando em negação de serviço ou possivelmente executar

código. (CVE-2020-12723)


Instruções de atualização:


O problema pode ser corrigido atualizando seu sistema para o seguinte

versões do pacote:


Ubuntu 20.04 LTS:

  perl 5.30.0-9ubuntu0.2


Ubuntu 18.04 LTS:

  perl 5.26.1-6ubuntu0.5


Ubuntu 16.04 LTS:

  perl 5.22.1-9ubuntu0.9


Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.


Referências:

  https://usn.ubuntu.com/4602-1

  CVE-2020-10543, CVE-2020-10878, CVE-2020-12723


Informações do pacote:

  https://launchpad.net/ubuntu/+source/perl/5.30.0-9ubuntu0.2

  https://launchpad.net/ubuntu/+source/perl/5.26.1-6ubuntu0.5

  https://launchpad.net/ubuntu/+source/perl/5.22.1-9ubuntu0.9


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário