FERRAMENTAS LINUX: Atualização de segurança do Debian para o tika, aviso Debian LTS: DLA-2161-1

sábado, 28 de março de 2020

Atualização de segurança do Debian para o tika, aviso Debian LTS: DLA-2161-1



Confira !!


Dois problemas de segurança foram detectados no tika e corrigidos. CVE-2020-1950:

Pacote: tika
Versão: 1.5-1 + deb8u1
CVE ID: CVE-2020-1950 CVE-2020-1951
Erro no Debian: 954302 954303


Dois problemas de segurança foram detectados no tika e corrigidos.

CVE-2020-1950:
    arquivo PSD cuidadosamente criado ou corrompido pode causar memória excessiva
    uso no Apache.

CVE-2020-1951:
    Vulnerabilidade de loop infinito (DoS) no PSDParser do Apache Tika.

Para o Debian 8 "Jessie", esses problemas foram corrigidos na versão
1.5-1 + deb8u1.

Recomendamos que você atualize seus pacotes tika.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário