Confira !!
Jasper Lievisse Adriaanse relatou uma falha de estouro de inteiro no lz4, uma biblioteca de algoritmo de compressão LZ rápida, resultando em corrupção de memória. Para a distribuição estável (buster), este problema foi corrigido em
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4919-1 security@debian.org
https://www.debian.org/security/ Salvatore Bonaccorso
21 de maio de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: lz4
CVE ID: CVE-2021-3520
Bug Debian: 987856
Jasper Lievisse Adriaanse relatou uma falha de estouro de número inteiro em lz4, a
biblioteca de algoritmo de compressão LZ rápida, resultando em corrupção de memória.
Para a distribuição estável (buster), este problema foi corrigido em
versão 1.8.3-1 + deb10u1.
Recomendamos que você atualize seus pacotes lz4.
Para o status de segurança detalhado do lz4, consulte sua segurança
página do rastreador em:
https://security-tracker.debian.org/tracker/lz4
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações para o seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !
Nenhum comentário:
Postar um comentário