FERRAMENTAS LINUX: Atualização de Segurança do Debian para o flac, aviso Debian LTS: DLA-2514-1

segunda-feira, 4 de janeiro de 2021

Atualização de Segurança do Debian para o flac, aviso Debian LTS: DLA-2514-1

Confira !!


Duas vulnerabilidades foram corrigidas no flac, a biblioteca do Free Lossless Audio Codec. CVE-2017-6888


- ------------------------------------------------- ------------------------

Consultivo Debian LTS DLA-2514-1                 debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Adrian Bunk

04 de janeiro de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ------------------------


Pacote: flac

Versão: 1.3.2-2 + deb9u1

ID CVE: CVE-2017-6888 CVE-2020-0499

Bug Debian: 897015 977764


Duas vulnerabilidades foram corrigidas no flac, a biblioteca do

Codec de áudio sem perdas grátis.


CVE-2017-6888


    Vazamento de memória por meio de um arquivo FLAC especialmente criado


CVE-2020-0499


    Fora dos limites lidos devido a um estouro do buffer de heap


Para o Debian 9 stretch, esses problemas foram corrigidos na versão

1.3.2-2 + deb9u1.


Recomendamos que você atualize seus pacotes flac.


Para o status de segurança detalhado do flac, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/flac


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário