Confira !!
Foi encontrado um problema no unziop, um arquivador de arquivos .zip. Durante o processamento de um arquatualização de segurança do debian para o atualização de segurança do Debian para oivo protegido por senha, pode ocorrer um estouro de buffer baseado em heap, que permite que um invasor execute uma negação de
Pacote: unzip
Versão: 6.0-16 + deb8u6
ID da CVE: CVE-2018-1000035
Foi encontrado um problema no unzip, um arquivador de arquivos .zip.
Ao processar um archive protegido por senha, um buffer baseado em heap
pode ocorrer um estouro, que permite que um invasor negue
serviço ou, possivelmente, para executar o código.
Para o Debian 8 "Jessie", este problema foi corrigido na versão
6.0-16 + deb8u6.
Recomendamos que você atualize seus pacotes descompactados.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário