Información sobre seguridad / 2020 / Información sobre seguridad -- DSA-4685-1 apt

Aviso de seguridad de Debian

DSA-4685-1 apt -- actualización de seguridad

Fecha del informe:

14 de may de 2020

Paquetes afectados:

apt

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2020-3810.

Información adicional:

Shuaibing Lu descubrió que la falta de validación de la entrada en las implementaciones de ar/tar en APT, el gestor de paquetes de alto nivel, podía dar lugar a denegación de servicio al procesar ficheros deb preparados de una manera determinada.

Para la distribución «antigua estable» (stretch), este problema se ha corregido en la versión 1.4.10.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 1.8.2.1.

Le recomendamos que actualice los paquetes de apt.

Para información detallada sobre el estado de seguridad de apt, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/apt