quinta-feira, 27 de fevereiro de 2020
Atualização de segurança do Debian para o rake, aviso Debian LTS: DLA-2120-1
Confira !!
Há uma vulnerabilidade de injeção de comando do sistema operacional no Rake (um utilitário semelhante a ruby) <12.3.3 em Rake :: FileList ao fornecer um nome de arquivo que começa com o caractere de barra vertical | | `.
Pacote: ancinho
Versão: 10.3.2-2 + deb8u1
ID da CVE: CVE-2020-8130
Há uma vulnerabilidade de injeção de comando do sistema operacional no Rake (um tipo de ruby make-like
utilitário) <12.3.3 em Rake :: FileList ao fornecer um nome de arquivo que
começa com o caractere de barra vertical | | `.
Para o Debian 8 "Jessie", este problema foi corrigido na versão
10.3.2-2 + deb8u1.
Recomendamos que você atualize seus pacotes rake.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima!!!
Marcadores: Linux, Android, Segurança
distros,
Linux,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário