FERRAMENTAS LINUX: Atualização de segurança do Debian para o libzstd, aviso Debian LTS: DLA-2573-1

domingo, 21 de fevereiro de 2021

Atualização de segurança do Debian para o libzstd, aviso Debian LTS: DLA-2573-1



Confira !!


Foi descoberto que zstd, um utilitário de compactação, era vulnerável a uma condição de corrida: expôs temporariamente, durante um período de tempo muito curto, uma versão legível por todos de sua entrada, mesmo se o arquivo original tivesse permissões restritivas.


- ------------------------------------------------- ----------------------

Debian LTS Advisory DLA-2573-1               debian-lts@lists.debian.org

https://www.debian.org/lts/security/ Utkarsh Gupta

20 de fevereiro de 2021 https://wiki.debian.org/LTS

- ------------------------------------------------- ----------------------


Pacote: libzstd

Versão: 1.1.2-1 + deb9u1

Bug Debian: 981404 982519


Foi descoberto que zstd, um utilitário de compressão, era vulnerável

a uma condição de corrida: é temporariamente exposta, durante um período muito curto

prazo, uma versão legível mundialmente de sua entrada, mesmo que o

o arquivo original tinha permissões restritivas.


Para Debian 9 stretch, este problema foi corrigido na versão

1.1.2-1 + deb9u1.


Recomendamos que você atualize seus pacotes libzstd.


Para o status de segurança detalhado do libzstd, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/libzstd


Mais informações sobre os avisos de segurança Debian LTS, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://wiki.debian.org/LTS







Fonte

Até a próxiam !!

Nenhum comentário:

Postar um comentário