Confira !!
O vínculo do pacote antes da versão 9.16.12-1 é vulnerável à execução arbitrária de código.
Aviso de segurança do Arch Linux ASA-202102-40
================================================
Gravidade: alta
Data: 2021-02-27
CVE-ID: CVE-2020-8625
Pacote: vincular
Tipo: execução arbitrária de código
Remoto: Sim
Link: https://security.archlinux.org/AVG-1589
Resumo
=======
O vínculo do pacote antes da versão 9.16.12-1 é vulnerável a
execução de código.
Resolução
==========
Atualize para 9.16.12-1.
# pacman -Syu "bind> = 9.16.12-1"
O problema foi corrigido na versão 9.16.12.
Workaround
==========
Nenhum.
Descrição
===========
Um problema de segurança foi encontrado no BIND 9.5.0 até 9.11.27, 9.12.0 até
9.16.11 e versões BIND 9.11.3-S1 até 9.11.27-S1 e 9.16.8-S1 acima
a 9.16.11-S1 do BIND Supported Preview Edition, bem como o lançamento
versões 9.17.0 e 9.17.1 do ramo de desenvolvimento BIND 9.17. UMA
vulnerabilidade na política de segurança GSSAPI do BIND pode ser direcionada por um
ataque de estouro de buffer.
Impacto
======
Um servidor malicioso pode executar código no host.
Referências
==========
https://kb.isc.org/docs/cve-2020-8625
https://downloads.isc.org/isc/bind9/9.16.12/patches/CVE-2020-8625.patch
https://security.archlinux.org/CVE-2020-8625
Até a próxiam !!
Nenhum comentário:
Postar um comentário