FERRAMENTAS LINUX: Atualização de segurança do ArchLinux para o mumble: arbitrary code execution, aviso ArchLinux: 202102-32

quinta-feira, 25 de fevereiro de 2021

Atualização de segurança do ArchLinux para o mumble: arbitrary code execution, aviso ArchLinux: 202102-32

 


Confira !!


O  pacote Mumble antes da versão 1.3.4-1 é vulnerável à execução arbitrária de código.

Aviso de segurança do Arch Linux ASA-202102-32

================================================


Gravidade: média

Data: 2021-02-20

CVE-ID: CVE-2021-27229

Pacote: resmungo

Tipo: execução arbitrária de código

Remoto: Sim

Link: https://security.archlinux.org/AVG-1576


Resumo

=======


O murmúrio do pacote antes da versão 1.3.4-1 é vulnerável a

execução de código.


Resolução

==========


Atualize para 1.3.4-1.


# pacman -Syu "resmungo> = 1.3.4-1"


O problema foi corrigido na versão 1.3.4.


Waorkaround

==========


Nenhum.


Descrição

===========


O Mumble antes de 1.3.4 permite a execução remota de código se a vítima navegar

para um URL criado em uma lista de servidores e clica no texto Abrir página da web.


Impacto

======


Um atacante remoto é capaz de executar código arbitrário enganando o

o usuário abre o texto da página da web de uma lista de servidores.


Referências

==========


https://github.com/mumble-voip/mumble/pull/4733

https://github.com/mumble-voip/mumble/commit/e59ee87abe249f345908c7d568f6879d16bfd648

https://security.archlinux.org/CVE-2021-27229





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário