Debians sikkerhedsbulletin

DSA-4801-1 brotli -- sikkerhedsopdatering

Rapporteret den:
1. dec 2020
Berørte pakker:
brotli
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2020-8927.
Yderligere oplysninger:

Et bufferoverløb blev opdaget i Brotli, en generelt anvendelig programsamling til tabsfri komprimering.

I den stabile distribution (buster), er dette problem rettet i version 1.0.7-2+deb10u1.

Vi anbefaler at du opgraderer dine brotli-pakker.

For detaljeret sikkerhedsstatus vedrørende brotli, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/brotli