Confira !!
Foi descoberto que Pygments, um pacote de destaque de sintaxe escrito em Python, pode ser forçado a um loop infinito, resultando em negação de serviço.
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4870-1 security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
12 de março de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Embalagem: pygments
CVE ID: CVE-2021-20270
Foi descoberto que Pygments, um pacote de destaque de sintaxe escrito
em Python, pode ser forçado a um loop infinito, resultando em negação
de serviço.
Para a distribuição estável (buster), este problema foi corrigido na
versão 2.3.1 + dfsg-1 + deb10u1.
Recomendamos que você atualize seus pacotes de pygments.
Para o status de segurança detalhado de pigmentos, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/pygments
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a peóxima !!
Nenhum comentário:
Postar um comentário