Confira !!
Duas vulnerabilidades foram descobertas no pacote PEAR Archive_Tar para lidar com arquivos tar em PHP, potencialmente permitindo que um atacante remoto execute código arbitrário ou sobrescreva arquivos.
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4817-1 security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
19 de dezembro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: php-pear
ID CVE: CVE-2020-28948 CVE-2020-28949
Bug Debian: 976108
Duas vulnerabilidades foram descobertas no pacote PEAR Archive_Tar para
manipulação de arquivos tar em PHP, potencialmente permitindo que um invasor remoto
executar código arbitrário ou sobrescrever arquivos.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 1: 1.10.6 + submódulos + notgz-1.1 + deb10u1.
Recomendamos que você atualize seus pacotes php-pear.
Para o status de segurança detalhado do php-pear, por favor consulte o seu
página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/php-pear
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !!
Nenhum comentário:
Postar um comentário