Confira !
No Synergy antes da versão 1.12.0, um servidor Synergy pode ser interrompido ao receber um pacote kMsgHelloBack com um comprimento de nome de cliente definido como 0xffffffff (4294967295) se a memória do servidor for inferior a 4 GB. Foi verificado que este problema não causa travamento através do tratador de exceções se a memória disponível do Servidor for maior que 4GB (CVE-2020-15117).
MGASA-2021-0040 - Pacotes de sinergia atualizados corrigem uma vulnerabilidade de segurança
Data de publicação: 17 de janeiro de 2021
URL: https://advisories.mageia.org/MGASA-2021-0040.html
Tipo: segurança
Lançamentos afetados da Mageia: 7
CVE: CVE-2020-15117
No Synergy antes da versão 1.12.0, um servidor Synergy pode ser interrompido ao receber
um pacote kMsgHelloBack com um comprimento de nome de cliente definido como 0xffffffff (4294967295)
se a memória do servidor for inferior a 4 GB. Foi verificado que este problema não
não causar uma falha no manipulador de exceções se a memória disponível do
O servidor tem mais de 4 GB (CVE-2020-15117).
O pacote de sinergia foi atualizado para a versão 1.12.0, corrigindo este problema e
vários outros bugs.
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=27851
- https://github.com/symless/synergy-core/security/advisories/GHSA-chfm-333q-gfpp
- https://github.com/symless/synergy-core/releases/tag/1.11.0-stable
- https://github.com/symless/synergy-core/releases/tag/v1.11.1-stable
- https://github.com/symless/synergy-core/releases/tag/v1.12.0-stable
- https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org / thread / VFDEQED64YLWQK2TF73EMXZDYX7YT2DD /
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15117
SRPMS:
- 7 / core / synergy-1.12.0-1.mga7
Até a próxima !!
Nenhum comentário:
Postar um comentário