Confira !!
O Newsbeuter pode travar ou executar programas como seu login se abrir um arquivo malicioso.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4585-1
15 de outubro de 2020
vulnerabilidades newsbeuter
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 16.04 LTS
Resumo:
O Newsbeuter pode ser feito para travar ou executar programas como seu login, se
abriu um arquivo malicioso.
Descrição do software:
- newsbeuter: leitor de feed RSS / Atom de código aberto para terminais de texto
Detalhes:
Foi descoberto que o Newsbeuter não manipulava a entrada da linha de comando
devidamente. Um invasor remoto pode usá-lo para executar código remoto criando
um arquivo de entrada especial. (CVE-2017-12904)
Foi descoberto que o Newsbeuter não manipulava metacaracteres em seu
nome do arquivo corretamente. Um invasor remoto pode usá-lo para executar código remoto por
elaborando um nome de arquivo especial. (CVE-2017-14500)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 16.04 LTS:
newsbeuter 2.9-3ubuntu0.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4585-1
CVE-2017-12904, CVE-2017-14500
Informações do pacote:
https://launchpad.net/ubuntu/+source/newsbeuter/2.9-3ubuntu0.1
Até a próxima !!
Nenhum comentário:
Postar um comentário