Bulletin d'alerte Debian

DLA-2698-1 node-bl -- Mise à jour de sécurité pour LTS

Date du rapport :
30 juin 2021
Paquets concernés :
node-bl
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2020-8244.
Plus de précisions :

Un problème a été découvert dans node-bl, un module Node.js pour accéder à plusieurs tampons avec l’interface Buffer. À cause d’une lecture excessive de tampon, une mémoire non initialisée peut être exposée en fournissant une entrée utilisateur spécialement élaborée.

Pour Debian 9 Stretch, ce problème a été corrigé dans la version 1.1.2-1+deb9u1.

Nous vous recommandons de mettre à jour vos paquets node-bl.

Pour disposer d'un état détaillé sur la sécurité de node-bl, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/node-bl.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.