FERRAMENTAS LINUX: Atualização de segurança do Mageia para o gnome-autoar, aviso Mageia 2021-0111

quinta-feira, 4 de março de 2021

Atualização de segurança do Mageia para o gnome-autoar, aviso Mageia 2021-0111

 

Confira !!


Yiğit Can Yılmaz descobriu que o GNOME Autoar pode extrair arquivos fora do diretório pretendido. Se um usuário for induzido a extrair um arquivo especialmente criado, um invasor remoto pode criar arquivos em locais arbitrários, possivelmente levando à execução de código (CVE-2020-36241).

MGASA-2021-0111 - Pacotes gnome-autoar atualizados corrigem vulnerabilidade de segurança


Data de publicação: 04 de março de 2021

URL: https://advisories.mageia.org/MGASA-2021-0111.html

Tipo: segurança

Versões afetadas da Mageia: 7, 8

CVE: CVE-2020-36241


Yiğit Can Yılmaz descobriu que o GNOME Autoar poderia extrair arquivos fora de

o diretório pretendido. Se um usuário foi induzido a extrair um

arquivo criado, um invasor remoto pode criar arquivos em locais arbitrários,

possivelmente levando à execução de código (CVE-2020-36241).


Referências:

- https://bugs.mageia.org/show_bug.cgi?id=28454

- https://ubuntu.com/security/notices/USN-4733-1

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-36241


SRPMS:

- 7 / core / gnome-autoar-0.2.3-2.1.mga7

- 8 / core / gnome-autoar-0.2.4-2.1.mga8




Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário