sábado, 18 de abril de 2020
Atualização de segurança do Debian para o file-roller security update, aviso Debian LTS: DLA-2180-1
Confira !!
O fr-archive-libarchive.c no rolo de arquivo GNOME até a versão 3.36.1 permite o Directory Traversal durante a extração, porque falta uma verificação se o pai de um arquivo é um link simbólico para um diretório fora do diretório
Pacote: file-roller
Versão: 3.14.1-1 + deb8u2
ID da CVE: CVE-2020-11736
Bug do Debian: 956638
O arquivo fr-archive-libarchive.c no rolo de arquivos GNOME até a versão 3.36.1 permite
Traversal de diretório durante a extração, porque falta uma verificação de
se o pai de um arquivo é um link simbólico para um diretório fora do diretório
local de extração pretendido.
Para o Debian 8 "Jessie", este problema foi corrigido na versão
3.14.1-1 + deb8u2.
Recomendamos que você atualize seus pacotes de rolo de arquivo.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
melhor,
Utkarsh
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário