Confira !
A biblioteca compartilhada json-c teve um excesso de número inteiro e gravação fora dos limites por meio de um arquivo JSON grande, conforme demonstrado por printbuf_memappend.
Pacote: json-c
Versão: 0.11-4 + deb8u2
ID da CVE: CVE-2020-12762
Bug do Debian: 960326
A biblioteca compartilhada json-c teve um excesso de número inteiro e gravação fora dos limites
por meio de um arquivo JSON grande, conforme demonstrado por printbuf_memappend.
Esta versão de acompanhamento agora usa um patch sancionado a montante que foi
publicado especificamente para o json-c 0.11, em vez de um auto-portado
fragmento.
Para o Debian 8 "Jessie", este problema foi corrigido na versão
0,11-4 + deb8u2.
Recomendamos que você atualize seus pacotes json-c.
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
-
mike gabriel aka sunweaver (Desenvolvedor Debian)
Telefone: +49 (1520) 1976 148
GnuPG Fingerprint: 9BFB AEE8 6C0A A5FF BF22 0782 9AF4 6B30 2577 1B31
mail: sunweaver@debian.org , https://sunweavers.net
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário