Confira !!
Uma vulnerabilidade de estouro de buffer foi descoberta na implementação de SPNEGO afetando a negociação da política de segurança GSSAPI em BIND, o que poderia resultar em negação de serviço (falha do daemon) ou potencialmente a execução de código arbitrário (CVE-2020-8625).
MGASA-2021-0110 - Pacotes de ligação atualizados corrigem vulnerabilidade de segurança
Data de publicação: 04 de março de 2021
URL: https://advisories.mageia.org/MGASA-2021-0110.html
Tipo: segurança
Versões afetadas da Mageia: 7, 8
CVE: CVE-2020-8625
Uma vulnerabilidade de estouro de buffer foi descoberta na implementação de SPNEGO
afetando a negociação da política de segurança GSSAPI no BIND, o que poderia resultar em
negação de serviço (falha do daemon), ou potencialmente a execução de
código (CVE-2020-8625).
A configuração padrão não é vulnerável a esse problema, mas é se o
As opções de configuração de tkey-gssapi-keytab ou tkey-gssapi-credential estão definidas.
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=28394
- https://kb.isc.org/docs/cve-2020-8625
- https://www.debian.org/security/2021/dsa-4857
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8625
SRPMS:
- 7 / core / bind-9.11.6-1.3.mga7
- 8 / core / bind-9.11.27-1.1.mga8
Até a próxima !!
Nenhum comentário:
Postar um comentário