FERRAMENTAS LINUX: Atualização de segurança do Debian para o curl, aviso Debian LTS: DLA-2382-1

sábado, 26 de setembro de 2020

Atualização de segurança do Debian para o curl, aviso Debian LTS: DLA-2382-1

 



Confira !!


Um problema foi encontrado no curl, uma ferramenta de linha de comando para transferência de dados com sintaxe de URL. Em raras circunstâncias, ao usar o multi API de curl em combinação


- ------------------------------------------------- ------------------------

Consultivo Debian LTS DLA-2382-1                 debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Thorsten Alteholz

26 de setembro de 2020 https://wiki.debian.org/LTS

- ------------------------------------------------- ------------------------


Pacote: curl

Versão: 7.52.1-5 + deb9u12

ID CVE: CVE-2020-8231



Um problema foi encontrado no curl, uma ferramenta de linha de comando para transferência de dados 

com sintaxe de URL.

Em raras circunstâncias, ao usar o multi API de curl em combinação 

com CURLOPT_CONNECT_ONLY, a conexão errada pode ser usada quando 

transferir dados mais tarde.


Para o Debian 9 stretch, este problema foi corrigido na versão

7.52.1-5 + deb9u12.


Recomendamos que você atualize seus pacotes curl.


Para o status de segurança detalhado do curl, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/curl


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS


Fonte

Até a prróxima !!

Nenhum comentário:

Postar um comentário