Confira !!
Foi descoberto que havia uma vulnerabilidade de uso após livre ao analisar arquivos PHAR, um método de colocar aplicativos PHP inteiros em um único arquivo.
- ------------------------------------------------- ------------------------
Debian LTS Advisory DLA-2345-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Chris Lamb
26 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: php7.0
Versão: 7.0.33-0 + deb9u9
CVE ID: CVE-2020-7068
Foi descoberto que havia uma vulnerabilidade de uso após livre quando
analisar arquivos PHAR, um método de colocar aplicativos PHP inteiros em
um único arquivo.
Para o Debian 9 "Stretch", este problema foi corrigido na versão
7.0.33-0 + deb9u9.
Recomendamos que você atualize seus pacotes php7.0.
Para o status de segurança detalhado de php7.0, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/php7.0
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário