Aviso de seguridad de Debian

DSA-4801-1 brotli -- actualización de seguridad

Fecha del informe:
1 de dic de 2020
Paquetes afectados:
brotli
Vulnerable:
Referencias a bases de datos de seguridad:
En el diccionario CVE de Mitre: CVE-2020-8927.
Información adicional:

Se descubrió un desbordamiento de memoria en Brotli, una colección de programas de compresión sin pérdidas y de propósito general.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 1.0.7-2+deb10u1.

Le recomendamos que actualice los paquetes de brotli.

Para información detallada sobre el estado de seguridad de brotli, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/brotli