FERRAMENTAS LINUX: Atualização de seguraça do Debian LTS para corrigir a atualização de regressão json-c, aviso Debian LTS: DLA-2228-2

segunda-feira, 1 de junho de 2020

Atualização de seguraça do Debian LTS para corrigir a atualização de regressão json-c, aviso Debian LTS: DLA-2228-2



Confira !



A biblioteca compartilhada json-c teve um excesso de número inteiro e gravação fora dos limites por meio de um arquivo JSON grande, conforme demonstrado por printbuf_memappend.
Pacote: json-c
Versão: 0.11-4 + deb8u2
ID da CVE: CVE-2020-12762
Bug do Debian: 960326


A biblioteca compartilhada json-c teve um excesso de número inteiro e gravação fora dos limites
por meio de um arquivo JSON grande, conforme demonstrado por printbuf_memappend.

Esta versão de acompanhamento agora usa um patch sancionado a montante que foi
publicado especificamente para o json-c 0.11, em vez de um auto-portado
fragmento.

Para o Debian 8 "Jessie", este problema foi corrigido na versão
0,11-4 + deb8u2.

Recomendamos que você atualize seus pacotes json-c.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS

-

mike gabriel aka sunweaver (Desenvolvedor Debian)
Telefone: +49 (1520) 1976 148

GnuPG Fingerprint: 9BFB AEE8 6C0A A5FF BF22 0782 9AF4 6B30 2577 1B31
mail: sunweaver@debian.org , https://sunweavers.net


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário