FERRAMENTAS LINUX: Atualização de Segurança do Ubuntu para corrigir as vulnerabilidades do Newsbeuter, aviso Ubuntu 4585-1:

sexta-feira, 16 de outubro de 2020

Atualização de Segurança do Ubuntu para corrigir as vulnerabilidades do Newsbeuter, aviso Ubuntu 4585-1:

 


Confira !!


O Newsbeuter pode travar ou executar programas como seu login se abrir um arquivo malicioso.


========================================================== ==========================

Aviso de segurança do Ubuntu USN-4585-1

15 de outubro de 2020


vulnerabilidades newsbeuter

========================================================== ==========================


Um problema de segurança afeta essas versões do Ubuntu e seus derivados:


- Ubuntu 16.04 LTS


Resumo:


O Newsbeuter pode ser feito para travar ou executar programas como seu login, se

abriu um arquivo malicioso.


Descrição do software:

- newsbeuter: leitor de feed RSS / Atom de código aberto para terminais de texto


Detalhes:


Foi descoberto que o Newsbeuter não manipulava a entrada da linha de comando

devidamente. Um invasor remoto pode usá-lo para executar código remoto criando

um arquivo de entrada especial. (CVE-2017-12904)


Foi descoberto que o Newsbeuter não manipulava metacaracteres em seu

nome do arquivo corretamente. Um invasor remoto pode usá-lo para executar código remoto por

elaborando um nome de arquivo especial. (CVE-2017-14500)


Instruções de atualização:


O problema pode ser corrigido atualizando seu sistema para o seguinte

versões do pacote:


Ubuntu 16.04 LTS:

  newsbeuter 2.9-3ubuntu0.1


Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.


Referências:

  https://usn.ubuntu.com/4585-1

  CVE-2017-12904, CVE-2017-14500


Informações do pacote:

  https://launchpad.net/ubuntu/+source/newsbeuter/2.9-3ubuntu0.1


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário