Debian Biztonsági Figyelmeztetésben

DLA-2516-1 gssproxy -- LTS biztonsági frissítés

Bejelentés dátuma:
2021. jan. 04.
Érintett csomagok:
gssproxy
Sebezhető:
Igen
Biztonsági adatbázis hivatkozások:
A Mitre CVE szótárában: CVE-2020-12658.
Bővebb információ:

Problémát fedeztek fel a gssproxy jogosultság megosztásában, amit az okoz, hogy a gssproxy által nem kerül felszabadításra a

cond_mutex
, mielőtt meghívná a
pthread_exit
-et.

  • CVE-2020-12658

    gssproxy (aka gss-proxy) a 0.8.3 előtt nem szabadítja fel a cond_mutex-et mielőtt a ptherad kilép a gp_workers.c-ben lévő gp_worker_main()-ből.

A Debian 9 stretch esetén a probléma a 0.5.1-2+deb9u1 verzióban javításra került.

Azt tanácsoljuk, hogy frissítsd a gssproxy csomagjaidat.

További információk a Debian LTS biztonági figyelmeztetéseiről, hogyan tudod ezeket a frissítéseket a rendszereden telepíteni és más gyakran feltett kérdések megtalálhatóak itt: https://wiki.debian.org/LTS