FERRAMENTAS LINUX: Atualização de segurança do Debian para o libx11,aviso Debian: DSA-4920-1

segunda-feira, 24 de maio de 2021

Atualização de segurança do Debian para o libx11,aviso Debian: DSA-4920-1

 


Confira !!

Roman Fiedler relatou que a validação de comprimento em falta em várias funções fornecidas pela libx11, a biblioteca do lado do cliente X11, permite injetar comandos de protocolo X11 em clientes X, levando ao desvio de autenticação, negação de serviço ou potencialmente


- ------------------------------------------------- ------------------------

Debian Security Advisory DSA-4920-1                    security@debian.org

https://www.debian.org/security/ Salvatore Bonaccorso

24 de maio de 2021 https://www.debian.org/security/faq

- ------------------------------------------------- ------------------------


Pacote: libx11

CVE ID: CVE-2021-31535

Bug Debian: 988737


Roman Fiedler relatou que faltava validação de comprimento em vários

funções fornecidas pela libx11, a biblioteca do lado do cliente X11, permitem

para injetar comandos de protocolo X11 em clientes X, levando a

bypass de autenticação, negação de serviço ou potencialmente o

execução de código arbitrário.


Para a distribuição estável (buster), este problema foi corrigido em

versão 2: 1.6.7-1 + deb10u2.


Recomendamos que você atualize seus pacotes libx11.


Para o status de segurança detalhado da libx11, consulte sua segurança

página do rastreador em:

https://security-tracker.debian.org/tracker/libx11


Mais informações sobre os avisos de segurança do Debian, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://www.debian.org/security/


Lista de discussão: debian-security-announce@lists.debian.org





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário