FERRAMENTAS LINUX: Atualização de segurança do Debian para o musl, aviso Debian LTS: DLA-2474-1

terça-feira, 1 de dezembro de 2020

Atualização de segurança do Debian para o musl, aviso Debian LTS: DLA-2474-1




Confira !!

A função wcsnrtombs em todas as versões musl libc até 1.2.1 foi encontrada para ter vários bugs no tratamento do tamanho do buffer de destino ao limitar a contagem de caracteres de entrada, o que pode levar a um loop infinito sem progresso de avanço (sem estouro) ou


- ------------------------------------------------- ----------------------

Consultivo Debian LTS DLA-2474-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

01 de dezembro de 2020 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: musl

Versão: 1.1.16-3 + deb9u1

ID CVE: CVE-2020-28928

Bug Debian: 975365


A função wcsnrtombs em todas as versões musl libc até 1.2.1

descobriu-se que tem vários bugs no manuseio do destino

tamanho do buffer ao limitar a contagem de caracteres de entrada, que pode

levar a um loop infinito sem progresso para a frente (sem estouro) ou

escrevendo após o final dos buffers de destino.


Para Debian 9 stretch, este problema foi corrigido na versão

1.1.16-3 + deb9u1.


Recomendamos que você atualize seus pacotes musl.


Para o status de segurança detalhado do musl, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/musl


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário