Рекомендация Debian по безопасности

DSA-4801-1 brotli -- обновление безопасности

Дата сообщения:
01.12.2020
Затронутые пакеты:
brotli
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2020-8927.
Более подробная информация:

В Brotli, наборе общего назначения для сжатия без потерь, было обнаружено переполнение буфера.

В стабильном выпуске (buster) эта проблема была исправлена в версии 1.0.7-2+deb10u1.

Рекомендуется обновить пакеты brotli.

С подробным статусом поддержки безопасности brotli можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/brotli