Confira !!
Duas vulnerabilidades foram corrigidas no flac, a biblioteca do Free Lossless Audio Codec. CVE-2017-6888
- ------------------------------------------------- ------------------------
Consultivo Debian LTS DLA-2514-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Adrian Bunk
04 de janeiro de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: flac
Versão: 1.3.2-2 + deb9u1
ID CVE: CVE-2017-6888 CVE-2020-0499
Bug Debian: 897015 977764
Duas vulnerabilidades foram corrigidas no flac, a biblioteca do
Codec de áudio sem perdas grátis.
CVE-2017-6888
Vazamento de memória por meio de um arquivo FLAC especialmente criado
CVE-2020-0499
Fora dos limites lidos devido a um estouro do buffer de heap
Para o Debian 9 stretch, esses problemas foram corrigidos na versão
1.3.2-2 + deb9u1.
Recomendamos que você atualize seus pacotes flac.
Para o status de segurança detalhado do flac, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/flac
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário