FERRAMENTAS LINUX: Atualização de segurança do Debian para o tiff, aviso Debian: DSA-4869-1

sábado, 13 de março de 2021

Atualização de segurança do Debian para o tiff, aviso Debian: DSA-4869-1

 


Confira !!

Duas vulnerabilidades foram descobertas na biblioteca libtiff e nas ferramentas incluídas, que podem resultar em negação de serviço ou execução de código arbitrário se arquivos de imagem malformados forem processados.

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA512


- ------------------------------------------------- ------------------------

Debian Security Advisory DSA-4869-1                    security@debian.org

https://www.debian.org/security/ Moritz Muehlenhoff

12 de março de 2021 https://www.debian.org/security/faq

- ------------------------------------------------- ------------------------


Pacote: tiff

CVE ID: CVE-2020-35523 CVE-2020-35524


Duas vulnerabilidades foram descobertas na biblioteca libtiff

e as ferramentas incluídas, o que pode resultar em negação de serviço ou o

execução de código arbitrário se arquivos de imagem malformados forem processados.


Para a distribuição estável (buster), esses problemas foram corrigidos em

versão 4.1.0 + git191117-2 ~ deb10u2.


Recomendamos que você atualize seus pacotes tiff.


Para o status de segurança detalhado de tiff, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/tiff


Mais informações sobre os avisos de segurança do Debian, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://www.debian.org/security/


Lista de discussão: debian-security-announce@lists.debian.org





Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário