PT-2020-14066 · Alpine+3 · Alpine+3

Publicado

2020-06-19

·

Atualizado

2025-03-20

·

CVE-2020-14929

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Alpine anteriores à 2.23
Descrição
O problema ocorre quando o Alpine passa a utilizar silenciosamente uma conexão não segura após o envio de um /tls em determinadas circunstâncias envolvendo PREAUTH. Esse comportamento é menos seguro do que a alternativa de encerrar a conexão e deixar que o usuário decida o que deseja fazer.
Recomendações
Para versões anteriores à 2.23, atualize para a versão 2.23 ou posterior para resolver o problema. Como solução temporária, considere configurar o Alpine para fechar a conexão quando for tentada uma conexão não segura após o envio de um /tls, permitindo que o usuário decida o próximo passo a ser tomado.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-14929
DLA-2254-1
MGASA-2021-0014
OPENSUSE-SU-2021:0675-1
OPENSUSE-SU-2021:0695-1
OPENSUSE-SU-2021_0675-1
OPENSUSE-SU-2024:10613-1
USN-7360-1

Produtos afetados

Alpine
Linuxmint
Suse
Ubuntu