FERRAMENTAS LINUX: Atualização de segurança do Gentoo para corrigir múltiplas vulnerabilidades no OpenJPEG, aviso Gentoo: GLSA-202101-29

terça-feira, 26 de janeiro de 2021

Atualização de segurança do Gentoo para corrigir múltiplas vulnerabilidades no OpenJPEG, aviso Gentoo: GLSA-202101-29

 




Confira !!


Várias vulnerabilidades foram encontradas no OpenJPEG, a pior das quais pode resultar na execução arbitrária de código.

Para: gentoo-announce@lists.gentoo.org

Assunto: [GLSA 202101-29] OpenJPEG: vulnerabilidades múltiplas


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Gentoo Linux Security Advisory GLSA 202101-29

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

                                           https://security.gentoo.org/

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


 Gravidade: normal

    Título: OpenJPEG: vulnerabilidades múltiplas

     Data: 26 de janeiro de 2021

     Bugs: # 711260, # 718918

       ID: 202101-29


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


Sinopse

========


Várias vulnerabilidades foram encontradas no OpenJPEG, a pior das

o que pode resultar na execução arbitrária do código.


fundo

==========


OpenJPEG é uma biblioteca JPEG 2000 de código aberto.


Pacotes afetados

=================


    -------------------------------------------------- -----------------

     Pacote / Vulnerável / Não afetado

    -------------------------------------------------- -----------------

  1 media-libs / openjpeg <*: 1> = 2.4.0: 2

                                 <2.4.0: 2


Descrição

===========


Várias vulnerabilidades foram descobertas no OpenJPEG. Por favor

reveja os identificadores CVE mencionados abaixo para obter detalhes.


Impacto

======


Reveja os identificadores CVE referenciados para obter detalhes.


Workaround

==========


Não existe nenhuma solução conhecida neste momento.


Resolução

==========


Todos os usuários do OpenJPEG 2 devem atualizar para a versão mais recente:


  # emerge --sync

  # emerge --ask --oneshot --verbose "> = media-libs / openjpeg-2.4.0: 2"


OpenJPEG 1 foi descontinuado e todos os pacotes dependentes devem agora

estar usando OpenJPEG 2 ou cancelou o suporte para a biblioteca.


  # emerge --sync

  # emerge --ask --oneshot -v --depclean "> = media-libs / openjpeg: 1"


Referências

==========


[1] CVE-2018-21010

      https://nvd.nist.gov/vuln/detail/CVE-2018-21010

[2] CVE-2019-12973

      https://nvd.nist.gov/vuln/detail/CVE-2019-12973

[3] CVE-2020-15389

      https://nvd.nist.gov/vuln/detail/CVE-2020-15389

[4] CVE-2020-27814

      https://nvd.nist.gov/vuln/detail/CVE-2020-27814

[5] CVE-2020-27841

      https://nvd.nist.gov/vuln/detail/CVE-2020-27841

[6] CVE-2020-27842

      https://nvd.nist.gov/vuln/detail/CVE-2020-27842

[7] CVE-2020-27843

      https://nvd.nist.gov/vuln/detail/CVE-2020-27843

[8] CVE-2020-27844

      https://nvd.nist.gov/vuln/detail/CVE-2020-27844

[9] CVE-2020-27845

      https://nvd.nist.gov/vuln/detail/CVE-2020-27845


Disponibilidade

============


Este GLSA e quaisquer atualizações estão disponíveis para visualização em

o site de segurança do Gentoo:


 https://security.gentoo.org/glsa/202101-29


Preocupações?

=========


A segurança é o foco principal do Gentoo Linux e garantindo o

confidencialidade e segurança das máquinas de nossos usuários é o máximo

importância para nós. Quaisquer questões de segurança devem ser encaminhadas para

security@gentoo.org ou alternativamente, você pode registrar um bug em

https://bugs.gentoo.org.


Licença

=======


Copyright 2021 Gentoo Foundation, Inc; texto referenciado

pertence ao (s) seu (s) proprietário (s).


O conteúdo deste documento está licenciado sob a

Creative Commons - Licença de atribuição / compartilhamento semelhante.


https://creativecommons.org/licenses/by-sa/2.5






Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário