Confira !!
Corrigido um vazamento de memória quando a descompressão falha "inesperadamente". (CVE-2021-20216) Impedir que uma asserção seja acionada por uma solicitação CGI elaborada. (CVE-2021-20217) Referências:
MGASA-2021-0089 - Pacote privoxy atualizado corrige vulnerabilidades de segurança
Data de publicação: 19 de fevereiro de 2021
URL: https://advisories.mageia.org/MGASA-2021-0089.html
Tipo: segurança
Lançamentos afetados da Mageia: 7
CVE: CVE-2021-20216,
CVE-2021-20217
Corrigido um vazamento de memória quando a descompressão falha "inesperadamente". (CVE-2021-20216)
Evita que uma asserção seja acionada por uma solicitação CGI elaborada.
(CVE-2021-20217)
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=28281
- https://www.privoxy.org/announce.txt
- https://www.openwall.com/lists/oss-security/2021/02/04/4
- https://lists.opensuse.org/archives/list// thread / LYXYETZZHYGLBE3WLXSZCYBO5VDRKFDT /security-announce@lists.opensuse.org
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20216
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20217
SRPMS:
- 7 / core / privoxy-3.0.31-1.mga7
Até a próxima !!
Nenhum comentário:
Postar um comentário