FERRAMENTAS LINUX: Atualização de segurança do Mageia para o privoxy, aviso Mageia 2021-0089

sexta-feira, 19 de fevereiro de 2021

Atualização de segurança do Mageia para o privoxy, aviso Mageia 2021-0089

 

Confira !!


Corrigido um vazamento de memória quando a descompressão falha "inesperadamente". (CVE-2021-20216) Impedir que uma asserção seja acionada por uma solicitação CGI elaborada. (CVE-2021-20217) Referências:

MGASA-2021-0089 - Pacote privoxy atualizado corrige vulnerabilidades de segurança


Data de publicação: 19 de fevereiro de 2021

URL: https://advisories.mageia.org/MGASA-2021-0089.html

Tipo: segurança

Lançamentos afetados da Mageia: 7

CVE: CVE-2021-20216,

     CVE-2021-20217


Corrigido um vazamento de memória quando a descompressão falha "inesperadamente". (CVE-2021-20216)

Evita que uma asserção seja acionada por uma solicitação CGI elaborada.

(CVE-2021-20217)


Referências:

- https://bugs.mageia.org/show_bug.cgi?id=28281

- https://www.privoxy.org/announce.txt

- https://www.openwall.com/lists/oss-security/2021/02/04/4

- https://lists.opensuse.org/archives/list// thread / LYXYETZZHYGLBE3WLXSZCYBO5VDRKFDT /security-announce@lists.opensuse.org

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20216

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20217


SRPMS:

- 7 / core / privoxy-3.0.31-1.mga7




Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário