Confira !!
Esta atualização de 4.16.1.2 para 4.16.1.3 corrige vários bugs do gerenciador de pacotes RPM, incluindo vários problemas de segurança: * Corrigir dados arbitrários copiados do cabeçalho de assinatura após a verificação de assinatura (CVE-2021-3421) * Corrigir desvio de verificação de assinatura com pacote corrompido (CVE-2021-20271)
MGASA-2021-0167 - Pacotes rpm atualizados corrigem vulnerabilidades de segurança
Data de publicação: 02 de abril de 2021
URL: https://advisories.mageia.org/MGASA-2021-0167.html
Tipo: segurança
Lançamentos afetados da Mageia: 8
CVE: CVE-2021-3421,
CVE-2021-20266,
CVE-2021-20271
Esta atualização de 4.16.1.2 para 4.16.1.3 corrige vários bugs do RPM
gerenciador de pacotes, incluindo vários problemas de segurança:
* Corrigir dados arbitrários copiados do cabeçalho da assinatura após a verificação da assinatura
(CVE-2021-3421)
* Corrigir bypass de verificação de assinatura com pacote corrompido (CVE-2021-20271)
* Corrigir verificações de limites ausentes em headerImport () e headerCheck ()
(CVE-2021-20266)
* Corrigir a falta de verificações de sanidade na contagem de entrada do cabeçalho e sobreposição de dados da região
* Corrigir o acesso após o final do cabeçalho se a última entrada for do tipo string
* Corrigir headerCopyLoad () inseguro ainda usado na base de código
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=28674
- https://rpm.org/wiki/Releases/4.16.1.3
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3421
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20266
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20271
SRPMS:
- 8 / core / rpm-4.16.1.3-1.mga8
Até a próxima !!
Nenhum comentário:
Postar um comentário