FERRAMENTAS LINUX: Atualização de segurança do Debian para o file-roller security update, aviso Debian LTS: DLA-2180-1

sábado, 18 de abril de 2020

Atualização de segurança do Debian para o file-roller security update, aviso Debian LTS: DLA-2180-1




Confira !!



O fr-archive-libarchive.c no rolo de arquivo GNOME até a versão 3.36.1 permite o Directory Traversal durante a extração, porque falta uma verificação se o pai de um arquivo é um link simbólico para um diretório fora do diretório

Pacote: file-roller
Versão: 3.14.1-1 + deb8u2
ID da CVE: CVE-2020-11736
Bug do Debian: 956638


O arquivo fr-archive-libarchive.c no rolo de arquivos GNOME até a versão 3.36.1 permite
Traversal de diretório durante a extração, porque falta uma verificação de
se o pai de um arquivo é um link simbólico para um diretório fora do diretório
local de extração pretendido.

Para o Debian 8 "Jessie", este problema foi corrigido na versão
3.14.1-1 + deb8u2.

Recomendamos que você atualize seus pacotes de rolo de arquivo.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS


melhor,
Utkarsh


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário