FERRAMENTAS LINUX: Atualização de segurança do Debian para o apt, aviso Debian LTS: DLA-2487-1

quarta-feira, 9 de dezembro de 2020

Atualização de segurança do Debian para o apt, aviso Debian LTS: DLA-2487-1




Confira !!


Foi descoberto que a validação de entrada ausente nas implementações ar / tar do APT, o gerenciador de pacotes de alto nível, poderia causar leituras fora dos limites ou loops infinitos, resultando em negação de serviço ao processar arquivos deb malformados.


- ------------------------------------------------- ----------------------

Consultivo Debian LTS DLA-2487-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

10 de dezembro de 2020 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: apt

Versão: 1.4.11

ID CVE: CVE-2020-27350


Foi descoberto que faltava validação de entrada no ar / tar

implementações de APT, o gerenciador de pacotes de alto nível, podem causar

leituras fora dos limites ou loops infinitos, resultando em negação de serviço

ao processar arquivos deb malformados.


Para Debian 9 stretch, este problema foi corrigido na versão

1.4.11.


Recomendamos que você atualize seus pacotes apt.


Para o status de segurança detalhado do apt, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/apt


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário