FERRAMENTAS LINUX: Atualização de segurança do Debian para o php5, aviso Debian LTS: DLA-2160-1

quinta-feira, 26 de março de 2020

Atualização de segurança do Debian para o php5, aviso Debian LTS: DLA-2160-1




Confira !!



Dois problemas de segurança foram identificados e corrigidos no php5, uma linguagem de script incorporada em HTML do lado do servidor.

Pacote: php5
Versão: 5.6.40 + dfsg-0 + deb8u10
ID da CVE: CVE-2020-7062 CVE-2020-7063


Dois problemas de segurança foram identificados e corrigidos no php5, um
linguagem de script incorporada em HTML do servidor.

CVE-2020-7062 trata de uma possível cancelamento de referência de ponteiro nulo, o que
provavelmente causará uma falha durante um upload com falha com acompanhamento de progresso.
CVE-2020-7063 trata de permissões incorretas de arquivos adicionados ao tar com
Phar :: buildFromIterator ao extraí-los novamente.


Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
5.6.40 + dfsg-0 + deb8u10.

Recomendamos que você atualize seus pacotes php5.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário