FERRAMENTAS LINUX: Atualização de segurança do ArchLinux para corrigira a negação de serviço no Tar, aviso ArchLinux: 202102-41

terça-feira, 2 de março de 2021

Atualização de segurança do ArchLinux para corrigira a negação de serviço no Tar, aviso ArchLinux: 202102-41


Confira !!


O pacote tar antes da versão 1.34-1 é vulnerável à negação de serviço.

Aviso de segurança do Arch Linux ASA-202102-41

================================================


Gravidade: baixa

Data: 2021-02-27

CVE-ID: CVE-2021-20193

Embalagem: alcatrão

Tipo: negação de serviço

Remoto: Não

Link: https://security.archlinux.org/AVG-1462


Resumo

=======


O pacote tar antes da versão 1.34-1 é vulnerável à negação de

serviço.


Resolução

==========


Atualize para 1.34-1.


# pacman -Syu "tar> = 1.34-1"


O problema foi corrigido na versão 1.34.


Workaround

==========


Nenhum.


Descrição

===========


Um problema foi descoberto no GNU Tar antes da versão 1.34. Existe um

vazamento de memória em read_header () em list.c no aplicativo tar.


Impacto

======


Um arquivo tar criado pode travar o aplicativo.


Referências

==========


https://bugzilla.redhat.com/show_bug.cgi?id=1917565

https://savannah.gnu.org/bugs/?59897

https://git.savannah.gnu.org/cgit/tar.git/commit/?id=d9d4435692150fa8ff68e1b1a473d187cc3fd777

https://security.archlinux.org/CVE-2021-20193






Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário