Confira !!
Foi descoberto que a validação de entrada ausente nas implementações ar / tar do APT, o gerenciador de pacotes de alto nível, poderia causar leituras fora dos limites ou loops infinitos, resultando em negação de serviço ao processar arquivos deb malformados.
- ------------------------------------------------- ----------------------
Consultivo Debian LTS DLA-2487-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
10 de dezembro de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: apt
Versão: 1.4.11
ID CVE: CVE-2020-27350
Foi descoberto que faltava validação de entrada no ar / tar
implementações de APT, o gerenciador de pacotes de alto nível, podem causar
leituras fora dos limites ou loops infinitos, resultando em negação de serviço
ao processar arquivos deb malformados.
Para Debian 9 stretch, este problema foi corrigido na versão
1.4.11.
Recomendamos que você atualize seus pacotes apt.
Para o status de segurança detalhado do apt, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/apt
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário