FERRAMENTAS LINUX: Atualização de segurança do Mageia para o pdfbox, aviso Mageia 2021-0184

segunda-feira, 12 de abril de 2021

Atualização de segurança do Mageia para o pdfbox, aviso Mageia 2021-0184

 

Confira !!


Um arquivo PDF cuidadosamente elaborado pode acionar um loop infinito durante o carregamento do arquivo. Este problema afeta Apache PDFBox Apache PDFBox versão 2.0.22 e versões anteriores 2.0.x (CVE-2021-27807). Um arquivo PDF cuidadosamente elaborado pode acionar uma OutOfMemory-Exception enquanto

MGASA-2021-0184 - Pacotes pdfbox atualizados corrigem vulnerabilidades de segurança


Data de publicação: 12 de abril de 2021

URL: https://advisories.mageia.org/MGASA-2021-0184.html

Tipo: segurança

Lançamentos afetados da Mageia: 8

CVE: CVE-2021-27807,

     CVE-2021-27906


Um arquivo PDF cuidadosamente elaborado pode desencadear um loop infinito ao carregar o

Arquivo. Este problema afeta Apache PDFBox Apache PDFBox versão 2.0.22 e anterior

Versões 2.0.x (CVE-2021-27807).


Um arquivo PDF cuidadosamente elaborado pode acionar uma OutOfMemory-Exception enquanto

carregando o arquivo. Este problema afeta Apache PDFBox Apache PDFBox versão

2.0.22 e versões anteriores 2.0.x (CVE-2021-27906).


Referências:

- https://bugs.mageia.org/show_bug.cgi?id=28682

- https://www.openwall.com/lists/oss-security/2021/03/19/9

- https://www.openwall.com/lists/oss-security/2021/03/19/10

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27807

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27906


SRPMS:

- 8 / core / pdfbox-2.0.23-1.mga8






Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário