Confira !!
Foi descoberto que csync2, uma ferramenta de sincronização de cluster, não verificava corretamente o valor de retorno das rotinas de segurança GnuTLS. Ele deixou de chamar essa função repetidamente, conforme exigido pelo design da API.
- ------------------------------------------------- ------------------------
Consultivo Debian LTS DLA-2515-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Chris Lamb
04 de janeiro de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: csync2
Versão: 2.0-8-g175a01c-4 + deb9u2
CVE ID: CVE-2019-15523
Foi descoberto que csync2, uma ferramenta de sincronização de cluster,
não verifique corretamente o valor de retorno da segurança GnuTLS
rotinas. Ele se esqueceu de chamar repetidamente essa função conforme necessário
pelo design da API.
Para o Debian 9 "Stretch", este problema foi corrigido na versão
2.0-8-g175a01c-4 + deb9u2.
Recomendamos que você atualize seus pacotes csync2.
Para o status de segurança detalhado de csync2, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/csync2
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário