Confira !!
Foi descoberto que o OpenDMARC, uma implementação milter do DMARC, tem terminação nula imprópria na função opendmarc_xml_parse que pode resultar em um estouro de heap de um byte em opendmarc_xml ao analisar um relatório agregado DMARC especialmente criado. Isso pode causar memória remota
- ------------------------------------------------- ----------------------
Debian LTS Advisory DLA-2639-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
25 de abril de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: opendmarc
Versão: 1.3.2-2 + deb9u3
ID CVE: CVE-2020-12460
Bug Debian: 966464
Foi descoberto que o OpenDMARC, uma implementação milter do DMARC,
tem terminação nula imprópria na função opendmarc_xml_parse que
pode resultar em um estouro de heap de um byte em opendmarc_xml ao analisar um
relatório agregado DMARC especialmente criado. Isso pode causar memória remota
corrupção quando um byte '\ 0' sobrescreve os metadados de heap do próximo
chunk e seu sinalizador PREV_INUSE.
Para Debian 9 stretch, este problema foi corrigido na versão
1.3.2-2 + deb9u3.
Nós recomendamos que você atualize seus pacotes opendmarc.
Para o status de segurança detalhado do opendmarc, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/opendmarc
Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário