Confira !!
O pacote libproxy-webkit antes da versão 0.4.16-1 é vulnerável à negação de serviço.
Aviso de segurança do Arch Linux ASA-202012-9
=================================================
Gravidade: baixa
Data: 05-12-2020
CVE-ID: CVE-2020-25219
Pacote: libproxy-webkit
Tipo: negação de serviço
Remoto: Sim
Link: https://security.archlinux.org/AVG-1226
Resumo
=======
O pacote libproxy-webkit antes da versão 0.4.16-1 é vulnerável a
negação de serviço.
Resolução
==========
Atualize para 0.4.16-1.
# pacman -Syu "libproxy-webkit> = 0.4.16-1"
O problema foi corrigido na versão 0.4.16.
Gambiarra
==========
Nenhum.
Descrição
===========
url :: recvline em url.cpp em libproxy 0.4.x a 0.4.15 permite um
servidor HTTP PAC remoto para acionar recursão não controlada por meio de uma resposta
composto por um fluxo infinito que carece de um caractere de nova linha. Esta
leva à exaustão da pilha.
Impacto
======
Um servidor HTTP PAC remoto pode ser capaz de travar um aplicativo por meio de um
resposta elaborada.
Referências
==========
https://github.com/libproxy/libproxy/issues/134
https://github.com/libproxy/libproxy/pull/136
https://github.com/libproxy/libproxy/commit/a83dae404feac517695c23ff43ce1e116e2bfbe0
https://security.archlinux.org/CVE-2020-25219
Até a próxima !!
Nenhum comentário:
Postar um comentário