Debian 安全报告

DSA-4850-1 libzstd -- 安全更新

报告日期:
2021/02/10
受影响的软件:
libzstd
可被袭击:
参考的安全性数据库:
在 Debian 臭虫追踪系统中: 臭虫 981404.
更详尽的信息:

发现压缩实用程序 zstd 临时公开了其输入的全部可读版本,即使原始文件具有控制权限。

在稳定版(buster)中,此问题已被修复于版本 1.3.8+dfsg-3+deb10u1。

我们建议您升级您的 libzstd 软件包。

查看关于 libzstd 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/libzstd