FERRAMENTAS LINUX: Atualização de segurança do ArchLinux para o bind: arbitrary code execution, aviso ArchLinux: 202102-40

terça-feira, 2 de março de 2021

Atualização de segurança do ArchLinux para o bind: arbitrary code execution, aviso ArchLinux: 202102-40


Confira !!

O vínculo do pacote antes da versão 9.16.12-1 é vulnerável à execução arbitrária de código.

Aviso de segurança do Arch Linux ASA-202102-40

================================================


Gravidade: alta

Data: 2021-02-27

CVE-ID: CVE-2020-8625

Pacote: vincular

Tipo: execução arbitrária de código

Remoto: Sim

Link: https://security.archlinux.org/AVG-1589


Resumo

=======


O vínculo do pacote antes da versão 9.16.12-1 é vulnerável a

execução de código.


Resolução

==========


Atualize para 9.16.12-1.


# pacman -Syu "bind> = 9.16.12-1"


O problema foi corrigido na versão 9.16.12.


Workaround

==========


Nenhum.


Descrição

===========


Um problema de segurança foi encontrado no BIND 9.5.0 até 9.11.27, 9.12.0 até

9.16.11 e versões BIND 9.11.3-S1 até 9.11.27-S1 e 9.16.8-S1 acima

a 9.16.11-S1 do BIND Supported Preview Edition, bem como o lançamento

versões 9.17.0 e 9.17.1 do ramo de desenvolvimento BIND 9.17. UMA

vulnerabilidade na política de segurança GSSAPI do BIND pode ser direcionada por um

ataque de estouro de buffer.


Impacto

======


Um servidor malicioso pode executar código no host.


Referências

==========


https://kb.isc.org/docs/cve-2020-8625

https://downloads.isc.org/isc/bind9/9.16.12/patches/CVE-2020-8625.patch

https://security.archlinux.org/CVE-2020-8625





Fonte

Até a próxiam !!

Nenhum comentário:

Postar um comentário