FERRAMENTAS LINUX: Atualização de segurança do Debian para o golang-websocket,aviso Debian LTS: DLA-2520-1

quinta-feira, 7 de janeiro de 2021

Atualização de segurança do Debian para o golang-websocket,aviso Debian LTS: DLA-2520-1

 

Confira !!


Havia uma vulnerabilidade de estouro de número inteiro em relação ao comprimento dos frames de websocket recebidos por meio de uma conexão de websocket. Um invasor pode usar essa falha para causar um ataque de negação de serviço em um servidor HTTP permitindo conexões de websocket.


- ------------------------------------------------- ------------------------

Consultivo Debian LTS DLA-2520-1                 debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Brian May

7 de janeiro de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ------------------------


Pacote: golang-websocket

Versão: 1.1.0-1 + deb9u1

CVE ID: CVE-2020-27813


Havia uma vulnerabilidade de estouro de número inteiro em relação ao comprimento do websocket

quadros recebidos por meio de uma conexão de websocket. Um invasor pode usar essa falha para

causar um ataque de negação de serviço em um servidor HTTP permitindo websocket

conexões.


Para Debian 9 stretch, este problema foi corrigido na versão

1.1.0-1 + deb9u1.


Recomendamos que você atualize seus pacotes golang-websocket.


Para o status de segurança detalhado do golang-websocket, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/golang-websocket


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário