Confira !!
fastd poderia ser feito para exaurir recursos remotamente se recebesse pacotes especialmente criados.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4610-1
29 de outubro de 2020
vulnerabilidade fastd
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 20.04 LTS
Resumo:
O fastd pode ser feito para exaurir remotamente os recursos se receber
pacotes especialmente criados.
Descrição do software:
- fastd: Daemon de encapsulamento rápido e seguro
Detalhes:
Foi descoberto que fastd não lida corretamente com buffers de recebimento
Sob certas circunstâncias. Um invasor remoto poderia usar isso
problema para causar um vazamento de memória, resultando em uma negação de serviço.
(CVE-2020-27638)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 20.04 LTS:
fastd 18-3ubuntu0.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4610-1
CVE-2020-27638
Informações do pacote:
https://launchpad.net/ubuntu/+source/fastd/18-3ubuntu0.1
Até a próxima !!
Nenhum comentário:
Postar um comentário