FERRAMENTAS LINUX: Atualização de segurança do Debian para o de pillow, aviso Debian LTS: DLA-2317-1

sábado, 8 de agosto de 2020

Atualização de segurança do Debian para o de pillow, aviso Debian LTS: DLA-2317-1





Confira !!



Foi notado que no Pillow antes de 7.1.0, há várias leituras fora dos limites em libImaging / FliDecode.c. Para Debian 9 stretch, este problema foi corrigido na versão

- ------------------------------------------------- ----------------------
Consultivo Debian LTS DLA-2317-1               debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
8 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------

Pacote: travesseiro
Versão: 4.0.0-4 + deb9u2
ID CVE: CVE-2020-10177

Foi notado que no Pillow antes de 7.1.0, existem vários
leituras fora dos limites em libImaging / FliDecode.c.

Para Debian 9 stretch, este problema foi corrigido na versão
4.0.0-4 + deb9u2.

Recomendamos que você atualize seus pacotes de travesseiros.

Para o status de segurança detalhado do travesseiro, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/pillow

Mais informações sobre os avisos de segurança do Debian LTS, como aplicar
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário