FERRAMENTAS LINUX: Atualização de segurança do Debian para o dnsmasq, aviso Debian LTS: DLA-2604-1

segunda-feira, 22 de março de 2021

Atualização de segurança do Debian para o dnsmasq, aviso Debian LTS: DLA-2604-1

 

Confira !

Moshe Kol e Shlomi Oberman do JSOF descobriram várias vulnerabilidades no dnsmasq, um pequeno proxy DNS com cache e servidor DHCP / TFTP. Eles podem resultar em negação de serviço, envenenamento de cache ou execução de código arbitrário.


- ------------------------------------------------- ------------------------

Debian LTS Advisory DLA-2604-1                 debian-lts@lists.debian.org

https://www.debian.org/lts/security/                                     

22 de março de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ------------------------


Pacote: dnsmasq

Versão: 2.76-5 + deb9u3

CVE ID: CVE-2020-25681 CVE-2020-25682 CVE-2020-25683 CVE-2020-25684 

                 CVE-2020-25687


Moshe Kol e Shlomi Oberman da JSOF descobriram vários

vulnerabilidades no dnsmasq, um pequeno proxy DNS com cache e DHCP / TFTP

servidor. Eles podem resultar em negação de serviço, envenenamento de cache ou o

execução de código arbitrário.


Para Debian 9 stretch, esses problemas foram corrigidos na versão

2,76-5 + deb9u3.


Recomendamos que você atualize seus pacotes dnsmasq.


Para o status de segurança detalhado do dnsmasq, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/dnsmasq


Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário