Confira !!
Foi descoberto que zstd, um utilitário de compactação, era vulnerável a uma condição de corrida: expôs temporariamente, durante um período de tempo muito curto, uma versão legível por todos de sua entrada, mesmo se o arquivo original tivesse permissões restritivas.
- ------------------------------------------------- ----------------------
Debian LTS Advisory DLA-2573-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
20 de fevereiro de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: libzstd
Versão: 1.1.2-1 + deb9u1
Bug Debian: 981404 982519
Foi descoberto que zstd, um utilitário de compressão, era vulnerável
a uma condição de corrida: é temporariamente exposta, durante um período muito curto
prazo, uma versão legível mundialmente de sua entrada, mesmo que o
o arquivo original tinha permissões restritivas.
Para Debian 9 stretch, este problema foi corrigido na versão
1.1.2-1 + deb9u1.
Recomendamos que você atualize seus pacotes libzstd.
Para o status de segurança detalhado do libzstd, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/libzstd
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxiam !!
Nenhum comentário:
Postar um comentário