FERRAMENTAS LINUX: Atualização de segurança do Debian para o lz4, aviso Debian: DSA-4919-1

sexta-feira, 21 de maio de 2021

Atualização de segurança do Debian para o lz4, aviso Debian: DSA-4919-1


Confira !!


Jasper Lievisse Adriaanse relatou uma falha de estouro de inteiro no lz4, uma biblioteca de algoritmo de compressão LZ rápida, resultando em corrupção de memória. Para a distribuição estável (buster), este problema foi corrigido em


- ------------------------------------------------- ------------------------

Debian Security Advisory DSA-4919-1                    security@debian.org

https://www.debian.org/security/ Salvatore Bonaccorso

21 de maio de 2021 https://www.debian.org/security/faq

- ------------------------------------------------- ------------------------


Pacote: lz4

CVE ID: CVE-2021-3520

Bug Debian: 987856


Jasper Lievisse Adriaanse relatou uma falha de estouro de número inteiro em lz4, a

biblioteca de algoritmo de compressão LZ rápida, resultando em corrupção de memória.


Para a distribuição estável (buster), este problema foi corrigido em

versão 1.8.3-1 + deb10u1.


Recomendamos que você atualize seus pacotes lz4.


Para o status de segurança detalhado do lz4, consulte sua segurança

página do rastreador em:

https://security-tracker.debian.org/tracker/lz4


Mais informações sobre os avisos de segurança do Debian, como se inscrever

essas atualizações para o seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://www.debian.org/security/


Lista de discussão: debian-security-announce@lists.debian.org





Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário