FERRAMENTAS LINUX: Atualização de segurança do Mageia para o bind, aviso Mageia 2021-0110

quinta-feira, 4 de março de 2021

Atualização de segurança do Mageia para o bind, aviso Mageia 2021-0110

 


Confira !!

Uma vulnerabilidade de estouro de buffer foi descoberta na implementação de SPNEGO afetando a negociação da política de segurança GSSAPI em BIND, o que poderia resultar em negação de serviço (falha do daemon) ou potencialmente a execução de código arbitrário (CVE-2020-8625).

MGASA-2021-0110 - Pacotes de ligação atualizados corrigem vulnerabilidade de segurança


Data de publicação: 04 de março de 2021

URL: https://advisories.mageia.org/MGASA-2021-0110.html

Tipo: segurança

Versões afetadas da Mageia: 7, 8

CVE: CVE-2020-8625


Uma vulnerabilidade de estouro de buffer foi descoberta na implementação de SPNEGO

afetando a negociação da política de segurança GSSAPI no BIND, o que poderia resultar em

negação de serviço (falha do daemon), ou potencialmente a execução de

código (CVE-2020-8625).


A configuração padrão não é vulnerável a esse problema, mas é se o

As opções de configuração de tkey-gssapi-keytab ou tkey-gssapi-credential estão definidas.


Referências:

- https://bugs.mageia.org/show_bug.cgi?id=28394

- https://kb.isc.org/docs/cve-2020-8625

- https://www.debian.org/security/2021/dsa-4857

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8625


SRPMS:

- 7 / core / bind-9.11.6-1.3.mga7

- 8 / core / bind-9.11.27-1.1.mga8





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário