Confira !!
Um problema foi encontrado no curl, uma ferramenta de linha de comando para transferência de dados com sintaxe de URL. Em raras circunstâncias, ao usar o multi API de curl em combinação
- ------------------------------------------------- ------------------------
Consultivo Debian LTS DLA-2382-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Thorsten Alteholz
26 de setembro de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: curl
Versão: 7.52.1-5 + deb9u12
ID CVE: CVE-2020-8231
Um problema foi encontrado no curl, uma ferramenta de linha de comando para transferência de dados
com sintaxe de URL.
Em raras circunstâncias, ao usar o multi API de curl em combinação
com CURLOPT_CONNECT_ONLY, a conexão errada pode ser usada quando
transferir dados mais tarde.
Para o Debian 9 stretch, este problema foi corrigido na versão
7.52.1-5 + deb9u12.
Recomendamos que você atualize seus pacotes curl.
Para o status de segurança detalhado do curl, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/curl
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a prróxima !!
Nenhum comentário:
Postar um comentário