FERRAMENTAS LINUX: Atualização de segurança do Debian para o rake, aviso Debian LTS: DLA-2120-1

quinta-feira, 27 de fevereiro de 2020

Atualização de segurança do Debian para o rake, aviso Debian LTS: DLA-2120-1



Confira !!


Há uma vulnerabilidade de injeção de comando do sistema operacional no Rake (um utilitário semelhante a ruby) <12.3.3 em Rake :: FileList ao fornecer um nome de arquivo que começa com o caractere de barra vertical | | `.

Pacote: ancinho
Versão: 10.3.2-2 + deb8u1
ID da CVE: CVE-2020-8130


Há uma vulnerabilidade de injeção de comando do sistema operacional no Rake (um tipo de ruby ​​make-like
utilitário) <12.3.3 em Rake :: FileList ao fornecer um nome de arquivo que
começa com o caractere de barra vertical | | `.

Para o Debian 8 "Jessie", este problema foi corrigido na versão
10.3.2-2 + deb8u1.

Recomendamos que você atualize seus pacotes rake.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima!!!

Nenhum comentário:

Postar um comentário