Confira !!
Roman Fiedler relatou que a validação de comprimento em falta em várias funções fornecidas pela libx11, a biblioteca do lado do cliente X11, permite injetar comandos de protocolo X11 em clientes X, levando ao desvio de autenticação, negação de serviço ou potencialmente
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4920-1 security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
24 de maio de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: libx11
CVE ID: CVE-2021-31535
Bug Debian: 988737
Roman Fiedler relatou que faltava validação de comprimento em vários
funções fornecidas pela libx11, a biblioteca do lado do cliente X11, permitem
para injetar comandos de protocolo X11 em clientes X, levando a
bypass de autenticação, negação de serviço ou potencialmente o
execução de código arbitrário.
Para a distribuição estável (buster), este problema foi corrigido em
versão 2: 1.6.7-1 + deb10u2.
Recomendamos que você atualize seus pacotes libx11.
Para o status de segurança detalhado da libx11, consulte sua segurança
página do rastreador em:
https://security-tracker.debian.org/tracker/libx11
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !!
Nenhum comentário:
Postar um comentário