Bulletin d'alerte Debian

DLA-2555-1 netty -- Mise à jour de sécurité pour LTS

Date du rapport :
11 février 2021
Paquets concernés :
netty
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2021-21290.
Plus de précisions :

Il a été découvert qu’il existait un problème de fichier temporaire non sécurisé qui pourrait avoir abouti à une divulgation de fichiers locaux arbitraires.

  • CVE-2021-21290

    Netty est un cadriciel applicatif au code source ouvert, piloté par les évènements réseau asynchrones, pour un développement rapide de serveurs et clients de haute performance et d’entretien facile pour divers protocoles. Dans Netty avant la version 4.1.59.Final, il existait une vulnérabilité pour les systèmes de type Unix impliquant un fichier temporaire non sécurisé. [...]

Pour Debian 9 Stretch, ces problèmes ont été corrigés dans la version 1:4.1.7-2+deb9u3.

Nous vous recommandons de mettre à jour vos paquets netty.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.