FERRAMENTAS LINUX: Atualização de segurança do Debian para o opendmarc, aviso Debian LTS: DLA-2639-1

domingo, 25 de abril de 2021

Atualização de segurança do Debian para o opendmarc, aviso Debian LTS: DLA-2639-1

 


Confira !!

Foi descoberto que o OpenDMARC, uma implementação milter do DMARC, tem terminação nula imprópria na função opendmarc_xml_parse que pode resultar em um estouro de heap de um byte em opendmarc_xml ao analisar um relatório agregado DMARC especialmente criado. Isso pode causar memória remota


- ------------------------------------------------- ----------------------

Debian LTS Advisory DLA-2639-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

25 de abril de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: opendmarc

Versão: 1.3.2-2 + deb9u3

ID CVE: CVE-2020-12460

Bug Debian: 966464


Foi descoberto que o OpenDMARC, uma implementação milter do DMARC,

tem terminação nula imprópria na função opendmarc_xml_parse que

pode resultar em um estouro de heap de um byte em opendmarc_xml ao analisar um

relatório agregado DMARC especialmente criado. Isso pode causar memória remota

corrupção quando um byte '\ 0' sobrescreve os metadados de heap do próximo

chunk e seu sinalizador PREV_INUSE.


Para Debian 9 stretch, este problema foi corrigido na versão

1.3.2-2 + deb9u3.


Nós recomendamos que você atualize seus pacotes opendmarc.


Para o status de segurança detalhado do opendmarc, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/opendmarc


Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário