FERRAMENTAS LINUX: Atualização de Segurança do Debian para o php-pear, aviso Debian: DSA-4817-1

sábado, 19 de dezembro de 2020

Atualização de Segurança do Debian para o php-pear, aviso Debian: DSA-4817-1

 

Confira !!


Duas vulnerabilidades foram descobertas no pacote PEAR Archive_Tar para lidar com arquivos tar em PHP, potencialmente permitindo que um atacante remoto execute código arbitrário ou sobrescreva arquivos.


- ------------------------------------------------- ------------------------

Debian Security Advisory DSA-4817-1                    security@debian.org

https://www.debian.org/security/ Salvatore Bonaccorso

19 de dezembro de 2020 https://www.debian.org/security/faq

- ------------------------------------------------- ------------------------


Pacote: php-pear

ID CVE: CVE-2020-28948 CVE-2020-28949

Bug Debian: 976108


Duas vulnerabilidades foram descobertas no pacote PEAR Archive_Tar para

manipulação de arquivos tar em PHP, potencialmente permitindo que um invasor remoto

executar código arbitrário ou sobrescrever arquivos.


Para a distribuição estável (buster), esses problemas foram corrigidos em

versão 1: 1.10.6 + submódulos + notgz-1.1 + deb10u1.


Recomendamos que você atualize seus pacotes php-pear.


Para o status de segurança detalhado do php-pear, por favor consulte o seu

página do rastreador de segurança em:

https://security-tracker.debian.org/tracker/php-pear


Mais informações sobre os avisos de segurança do Debian, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://www.debian.org/security/


Lista de discussão: debian-security-announce@lists.debian.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário