Confira !!
O netqmail poderia travar se recebesse informações especialmente criadas.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4621-1
5 de novembro de 2020
vulnerabilidades do netqmail
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
Resumo:
netqmail poderia travar se recebesse especialmente criado
entrada.
Descrição do software:
- netqmail: um agente de transferência de mensagens seguro, confiável, eficiente e simples
Detalhes:
Foi descoberto que o netqmail não lida corretamente com certas entradas. Ambos
invasores remotos e locais podem usar esta vulnerabilidade para causar netqmail
para travar ou executar código arbitrário. (CVE-2005-1513, CVE-2005-1514,
CVE-2005-1515)
Foi descoberto que o netqmail não lida corretamente com certas entradas quando
validando endereços de e-mail. Um invasor pode usar isso para ignorar e-mail
validação de endereço. (CVE-2020-3811)
Foi descoberto que o netqmail não lida corretamente com certas entradas quando
validando endereços de e-mail. Um invasor pode usar esta vulnerabilidade para
fazer com que o netqmail divulgue informações confidenciais. (CVE-2020-3812)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 18.04 LTS:
qmail 1.06-6.2 ~ deb10u1build0.18.04.1
Ubuntu 16.04 LTS:
qmail 1.06-6.2 ~ deb10u1build0.16.04.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4621-1
CVE-2005-1513, CVE-2005-1514, CVE-2005-1515, CVE-2020-3811,
CVE-2020-3812
Informações do pacote:
https://launchpad.net/ubuntu/+source/netqmail/1.06-6.2~deb10u1build0.18.04.1
https://launchpad.net/ubuntu/+source/netqmail/1.06-6.2~deb10u1build0.16.04.1
Até a próxima !!
Nenhum comentário:
Postar um comentário