Confira !!
Havia uma vulnerabilidade de estouro de número inteiro em relação ao comprimento dos frames de websocket recebidos por meio de uma conexão de websocket. Um invasor pode usar essa falha para causar um ataque de negação de serviço em um servidor HTTP permitindo conexões de websocket.
- ------------------------------------------------- ------------------------
Consultivo Debian LTS DLA-2520-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Brian May
7 de janeiro de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: golang-websocket
Versão: 1.1.0-1 + deb9u1
CVE ID: CVE-2020-27813
Havia uma vulnerabilidade de estouro de número inteiro em relação ao comprimento do websocket
quadros recebidos por meio de uma conexão de websocket. Um invasor pode usar essa falha para
causar um ataque de negação de serviço em um servidor HTTP permitindo websocket
conexões.
Para Debian 9 stretch, este problema foi corrigido na versão
1.1.0-1 + deb9u1.
Recomendamos que você atualize seus pacotes golang-websocket.
Para o status de segurança detalhado do golang-websocket, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/golang-websocket
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !
Nenhum comentário:
Postar um comentário