Confira !!
Duas vulnerabilidades foram descobertas na biblioteca libtiff e nas ferramentas incluídas, que podem resultar em negação de serviço ou execução de código arbitrário se arquivos de imagem malformados forem processados.
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4869-1 security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
12 de março de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: tiff
CVE ID: CVE-2020-35523 CVE-2020-35524
Duas vulnerabilidades foram descobertas na biblioteca libtiff
e as ferramentas incluídas, o que pode resultar em negação de serviço ou o
execução de código arbitrário se arquivos de imagem malformados forem processados.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 4.1.0 + git191117-2 ~ deb10u2.
Recomendamos que você atualize seus pacotes tiff.
Para o status de segurança detalhado de tiff, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/tiff
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !
Nenhum comentário:
Postar um comentário