Confira !!
- ------------------------------------------------- ------------------------
Debian LTS Advisory DLA-2660-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Anton Gladky
13 de maio de 2021 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: libgetdata
Versão: 0.9.4-1 + deb9u1
CVE ID: CVE-2021-20204
Um problema de segurança foi descoberto em libgetdata
CVE-2021-20204
Um problema de corrupção de memória heap (uso após a liberação) pode ser acionado durante o processamento
bancos de dados dirfile criados com códigos maliciosos. Isso degrada a confidencialidade,
integridade e disponibilidade de software de terceiros que usa libgetdata como biblioteca.
Para Debian 9 stretch, este problema foi corrigido na versão
0.9.4-1 + deb9u1.
Recomendamos que você atualize seus pacotes libgetdata.
Para o status de segurança detalhado de libgetdata, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/libgetdata
Mais informações sobre os avisos de segurança do Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário