FERRAMENTAS LINUX: Atualização de segurança do Debian LTS para o libexif, aviso Debian LTS: DLA-2439-1

domingo, 8 de novembro de 2020

Atualização de segurança do Debian LTS para o libexif, aviso Debian LTS: DLA-2439-1

 


Confira !!


Em libexif / exif-entry.c, por meio de libexif 0.6.21-2 + deb9u4, a otimização do compilador pode remover uma verificação de estouro de buffer, tornando possível um estouro de buffer com algumas tags EXIF.


- ------------------------------------------------- ----------------------

Consultivo Debian LTS DLA-2439-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

7 de novembro de 2020 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: libexif

Versão: 0.6.21-2 + deb9u5

ID CVE: CVE-2020-0452


Em libexif / exif-entry.c, por meio de libexif 0.6.21-2 + deb9u4,

a otimização do compilador pode remover uma verificação de estouro de buffer,

tornando possível um estouro de buffer com algumas tags EXIF.


Para Debian 9 stretch, este problema foi corrigido na versão

0,6.21-2 + deb9u5.


Recomendamos que você atualize seus pacotes libexif.


Para o status de segurança detalhado do libexif, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/libexif


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário