FERRAMENTAS LINUX: Atualização de Segurança do Debian para o csync2, aviso Debian LTS: DLA-2515-1

segunda-feira, 4 de janeiro de 2021

Atualização de Segurança do Debian para o csync2, aviso Debian LTS: DLA-2515-1

 

Confira !!


Foi descoberto que csync2, uma ferramenta de sincronização de cluster, não verificava corretamente o valor de retorno das rotinas de segurança GnuTLS. Ele deixou de chamar essa função repetidamente, conforme exigido pelo design da API.


- ------------------------------------------------- ------------------------

Consultivo Debian LTS DLA-2515-1                 debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Chris Lamb

04 de janeiro de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ------------------------


Pacote: csync2

Versão: 2.0-8-g175a01c-4 + deb9u2

CVE ID: CVE-2019-15523


Foi descoberto que csync2, uma ferramenta de sincronização de cluster,

não verifique corretamente o valor de retorno da segurança GnuTLS

rotinas. Ele se esqueceu de chamar repetidamente essa função conforme necessário

pelo design da API.


Para o Debian 9 "Stretch", este problema foi corrigido na versão

2.0-8-g175a01c-4 + deb9u2.


Recomendamos que você atualize seus pacotes csync2.


Para o status de segurança detalhado de csync2, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/csync2


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário