FERRAMENTAS LINUX: Atualização de segurança do ArchLinux para corrigir o erro de negação de serviço no libproxy-mozjs, aviso ArchLinux: 202012-11

quarta-feira, 9 de dezembro de 2020

Atualização de segurança do ArchLinux para corrigir o erro de negação de serviço no libproxy-mozjs, aviso ArchLinux: 202012-11

 

Confira !!


O pacote libproxy-mozjs anterior à versão 0.4.16-1 é vulnerável à negação de serviço.

Aviso de segurança do Arch Linux ASA-202012-11

================================================


Gravidade: baixa

Data: 05-12-2020

CVE-ID: CVE-2020-25219

Pacote: libproxy-mozjs

Tipo: negação de serviço

Remoto: Sim

Link: https://security.archlinux.org/AVG-1226


Resumo

=======


O pacote libproxy-mozjs antes da versão 0.4.16-1 é vulnerável a

negação de serviço.


Resolução

==========


Atualize para 0.4.16-1.


# pacman -Syu "libproxy-mozjs> = 0.4.16-1"


O problema foi corrigido na versão 0.4.16.


Gambiarra

==========


Nenhum.


Descrição

===========


url :: recvline em url.cpp em libproxy 0.4.x a 0.4.15 permite um

servidor HTTP PAC remoto para acionar recursão não controlada por meio de uma resposta

composto por um fluxo infinito que carece de um caractere de nova linha. Esta

leva à exaustão da pilha.


Impacto

======


Um servidor HTTP PAC remoto pode ser capaz de travar um aplicativo por meio de um

resposta elaborada.


Referências

==========


https://github.com/libproxy/libproxy/issues/134

https://github.com/libproxy/libproxy/pull/136

https://github.com/libproxy/libproxy/commit/a83dae404feac517695c23ff43ce1e116e2bfbe0

https://security.archlinux.org/CVE-2020-25219


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário