Confira !
Foi descoberto que zstd, um utilitário de compactação, expôs temporariamente uma versão legível por todos de sua entrada, mesmo que o arquivo original tivesse permissões restritivas.
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4850-1 security@debian.org
https://www.debian.org/security/ Sebastien Delafond
10 de fevereiro de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: libzstd
Bug Debian: 981404
Foi descoberto que zstd, um utilitário de compressão, temporariamente
expôs uma versão legível mundialmente de sua entrada, mesmo se o original
arquivo tinha permissões restritivas.
Para a distribuição estável (buster), este problema foi corrigido em
versão 1.3.8 + dfsg-3 + deb10u1.
Recomendamos que você atualize seus pacotes libzstd.
Para o status de segurança detalhado do libzstd, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/libzstd
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !!
Nenhum comentário:
Postar um comentário