FERRAMENTAS LINUX: Atualização de segurança do Debian para o curl, aviso Debian LTS: DLA-2295-1

terça-feira, 28 de julho de 2020

Atualização de segurança do Debian para o curl, aviso Debian LTS: DLA-2295-1



Confira !!


Foi encontrada uma vulnerabilidade no curl, uma ferramenta de linha de comando para transferir dados com a sintaxe da URL.

- ------------------------------------------------- ------------------------
Comunicado Debian LTS DLA-2295-1                 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Thorsten Alteholz
28 de julho de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------

Pacote: enrolar
Versão: 7.52.1-5 + deb9u11
ID da CVE: CVE-2020-8177


Foi encontrada uma vulnerabilidade no curl, uma ferramenta de linha de comando para transferir
dados com sintaxe de URL.

Ao usar ao usar -J (--remote-header-name) e -i (--include) em
Na mesma linha de comando, um servidor mal-intencionado pode forçar a ondulação a sobrescrever
o conteúdo de arquivos locais com cabeçalhos HTTP recebidos.


Para o Debian 9, esse problema foi corrigido na versão
7.52.1-5 + deb9u11.

Recomendamos que você atualize seus pacotes curl.

Para o status de segurança detalhado da curvatura, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/curl

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS



Até a próxima !

Nenhum comentário:

Postar um comentário