Confira !!
Dois problemas de segurança foram identificados e corrigidos no php5, uma linguagem de script incorporada em HTML do lado do servidor.
Pacote: php5
Versão: 5.6.40 + dfsg-0 + deb8u10
ID da CVE: CVE-2020-7062 CVE-2020-7063
Dois problemas de segurança foram identificados e corrigidos no php5, um
linguagem de script incorporada em HTML do servidor.
CVE-2020-7062 trata de uma possível cancelamento de referência de ponteiro nulo, o que
provavelmente causará uma falha durante um upload com falha com acompanhamento de progresso.
CVE-2020-7063 trata de permissões incorretas de arquivos adicionados ao tar com
Phar :: buildFromIterator ao extraí-los novamente.
Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
5.6.40 + dfsg-0 + deb8u10.
Recomendamos que você atualize seus pacotes php5.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário