Confira !!
O pacote tar antes da versão 1.34-1 é vulnerável à negação de serviço.
Aviso de segurança do Arch Linux ASA-202102-41
================================================
Gravidade: baixa
Data: 2021-02-27
CVE-ID: CVE-2021-20193
Embalagem: alcatrão
Tipo: negação de serviço
Remoto: Não
Link: https://security.archlinux.org/AVG-1462
Resumo
=======
O pacote tar antes da versão 1.34-1 é vulnerável à negação de
serviço.
Resolução
==========
Atualize para 1.34-1.
# pacman -Syu "tar> = 1.34-1"
O problema foi corrigido na versão 1.34.
Workaround
==========
Nenhum.
Descrição
===========
Um problema foi descoberto no GNU Tar antes da versão 1.34. Existe um
vazamento de memória em read_header () em list.c no aplicativo tar.
Impacto
======
Um arquivo tar criado pode travar o aplicativo.
Referências
==========
https://bugzilla.redhat.com/show_bug.cgi?id=1917565
https://savannah.gnu.org/bugs/?59897
https://git.savannah.gnu.org/cgit/tar.git/commit/?id=d9d4435692150fa8ff68e1b1a473d187cc3fd777
https://security.archlinux.org/CVE-2021-20193
Até a próxima !!
Nenhum comentário:
Postar um comentário