FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do netqmail, aviso Ubuntu 4621-1

sexta-feira, 6 de novembro de 2020

Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do netqmail, aviso Ubuntu 4621-1

 


Confira !!


O netqmail poderia travar se recebesse informações especialmente criadas.

========================================================== ==========================

Aviso de segurança do Ubuntu USN-4621-1

5 de novembro de 2020


vulnerabilidades do netqmail

========================================================== ==========================


Um problema de segurança afeta essas versões do Ubuntu e seus derivados:


- Ubuntu 18.04 LTS

- Ubuntu 16.04 LTS


Resumo:


netqmail poderia travar se recebesse especialmente criado

entrada.


Descrição do software:

- netqmail: um agente de transferência de mensagens seguro, confiável, eficiente e simples


Detalhes:


Foi descoberto que o netqmail não lida corretamente com certas entradas. Ambos

invasores remotos e locais podem usar esta vulnerabilidade para causar netqmail

para travar ou executar código arbitrário. (CVE-2005-1513, CVE-2005-1514,

CVE-2005-1515)


Foi descoberto que o netqmail não lida corretamente com certas entradas quando

validando endereços de e-mail. Um invasor pode usar isso para ignorar e-mail

validação de endereço. (CVE-2020-3811)


Foi descoberto que o netqmail não lida corretamente com certas entradas quando

validando endereços de e-mail. Um invasor pode usar esta vulnerabilidade para

fazer com que o netqmail divulgue informações confidenciais. (CVE-2020-3812)


Instruções de atualização:


O problema pode ser corrigido atualizando seu sistema para o seguinte

versões do pacote:


Ubuntu 18.04 LTS:

  qmail 1.06-6.2 ~ deb10u1build0.18.04.1


Ubuntu 16.04 LTS:

  qmail 1.06-6.2 ~ deb10u1build0.16.04.1


Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.


Referências:

  https://usn.ubuntu.com/4621-1

  CVE-2005-1513, CVE-2005-1514, CVE-2005-1515, CVE-2020-3811,

  CVE-2020-3812


Informações do pacote:

  https://launchpad.net/ubuntu/+source/netqmail/1.06-6.2~deb10u1build0.18.04.1

  https://launchpad.net/ubuntu/+source/netqmail/1.06-6.2~deb10u1build0.16.04.1


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário