FERRAMENTAS LINUX: Atualização de segurança do Debian para o libzstd, aviso Debian: DSA-4850-1

quarta-feira, 10 de fevereiro de 2021

Atualização de segurança do Debian para o libzstd, aviso Debian: DSA-4850-1

 

Confira !


Foi descoberto que zstd, um utilitário de compactação, expôs temporariamente uma versão legível por todos de sua entrada, mesmo que o arquivo original tivesse permissões restritivas.


- ------------------------------------------------- ------------------------

Debian Security Advisory DSA-4850-1                    security@debian.org

https://www.debian.org/security/ Sebastien Delafond

10 de fevereiro de 2021 https://www.debian.org/security/faq

- ------------------------------------------------- ------------------------


Pacote: libzstd

Bug Debian: 981404


Foi descoberto que zstd, um utilitário de compressão, temporariamente

expôs uma versão legível mundialmente de sua entrada, mesmo se o original

arquivo tinha permissões restritivas.


Para a distribuição estável (buster), este problema foi corrigido em

versão 1.3.8 + dfsg-3 + deb10u1.


Recomendamos que você atualize seus pacotes libzstd.


Para o status de segurança detalhado do libzstd, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/libzstd


Mais informações sobre os avisos de segurança do Debian, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://www.debian.org/security/


Lista de discussão: debian-security-announce@lists.debian.org




>


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário