TR-20-617 (SANE Backends Güvenlik Güncellemesi)

Genel Bilgi

SANE Backends için çoklu Bilgi İfşası, DoS, RCE ve ACE açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-12862, CVE-2020-12863, CVE-2020-12865 ve CVE-2020-12867 zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://security-tracker.debian.org/tracker/sane-backends

https://www.linuxsecurity.com/advisories/deblts/debian-lts-dla-2332-1-sane-backends-security-update-19-45-33?rss

2020-08-18