Confira !!
Foi encontrada uma vulnerabilidade no curl, uma ferramenta de linha de comando para transferir dados com a sintaxe da URL.
- ------------------------------------------------- ------------------------
Comunicado Debian LTS DLA-2295-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Thorsten Alteholz
28 de julho de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: enrolar
Versão: 7.52.1-5 + deb9u11
ID da CVE: CVE-2020-8177
Foi encontrada uma vulnerabilidade no curl, uma ferramenta de linha de comando para transferir
dados com sintaxe de URL.
Ao usar ao usar -J (--remote-header-name) e -i (--include) em
Na mesma linha de comando, um servidor mal-intencionado pode forçar a ondulação a sobrescrever
o conteúdo de arquivos locais com cabeçalhos HTTP recebidos.
Para o Debian 9, esse problema foi corrigido na versão
7.52.1-5 + deb9u11.
Recomendamos que você atualize seus pacotes curl.
Para o status de segurança detalhado da curvatura, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/curl
Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !
Nenhum comentário:
Postar um comentário