FERRAMENTAS LINUX: Atualização de segurança, do Debian para o ark, aviso Debian: DSA-4738-1

domingo, 2 de agosto de 2020

Atualização de segurança, do Debian para o ark, aviso Debian: DSA-4738-1



Confira !!



Dominik Penner descobriu que o gerenciador de arquivos Ark não limpava os caminhos de extração, o que poderia resultar na gravação de arquivos criados com códigos maliciosos fora do diretório de extração.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512

- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4738-1                    security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
31 de julho de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: arca
ID da CVE: CVE-2020-16116

Dominik Penner descobriu que o gerenciador de arquivos Ark não limpava
caminhos de extração, que podem resultar em arquivos criados com códigos maliciosos
escrevendo fora do diretório de extração.

Para a distribuição estável (buster), esse problema foi corrigido no
versão 4: 18.08.3-1 + deb10u1.

Recomendamos que você atualize seus pacotes ark.

Para o status de segurança detalhado da ark, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/ark

Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: debian-security-announce@lists.debian.org

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário