A Canonical anunciou uma atualização de segurança para a biblioteca Python-Cryptography, abordando uma vulnerabilidade crítica que afeta a versão 24.04 LTS do Ubuntu.
A atualização corrige uma falha de manipulação de memória no processamento de chaves PKCS#12 incorretas. Um atacante remoto pode explorar essa falha para causar uma negação de serviço (DoS), fazendo a biblioteca Python-Cryptography travar ao receber entradas especialmente criadas.
Esta vulnerabilidade, identificada como CVE-2024-26130, representa um risco significativo para a estabilidade e segurança dos sistemas. A atualização é essencial para evitar potenciais interrupções e garantir a integridade do sistema.
Para corrigir o problema, atualize o sistema para a versão do pacote python3-cryptography 41.0.7-4ubuntu0.1. Um update padrão do sistema aplicará todas as mudanças necessárias.
Manter os pacotes de segurança atualizados é crucial para a proteção contra vulnerabilidades. Aplique esta atualização imediatamente para assegurar a segurança contínua do seu sistema Ubuntu.
Para mais informações, visite o anúncio oficial.
Até a próxima !!
Nenhum comentário:
Postar um comentário