Informazioni sulla sicurezza / 2021 / Informazioni sulla sicurezza -- DSA-4974-1 nextcloud-desktop

Bacheca Debian sulla sicurezza

DSA-4974-1 nextcloud-desktop -- aggiornamento di sicurezza

Data della segnalazione:

19 set 2021

Pacchetti coinvolti:

nextcloud-desktop

Vulnerabile:

Sì

Referenze all'interno del database della sicurezza:

Nel sistema di tracciamento dei bug Debian: Bug 989846.
Nel dizionario CVE di Mitre: CVE-2021-22895, CVE-2021-32728.

Maggiori informazioni:

Sono state trovate due vulnerabilità nel client desktop Nextcloud, le quali possono risultare in una pubblicazione di informazioni.

Per la vecchia distribuzione stabile (buster), questo problema è stato risolto nella versione 2.5.1-3+deb10u2.

Per la distribuzione stabile (bullseye), questo problema è stato risolto nella versione 3.1.1-2+deb11u1.

Raccomandiamo di aggiornare i propri pacchetti nextcloud-desktop.

Per lo stato dettagliato della sicurezza di nextcloud-desktop, fare riferimento a: https://security-tracker.debian.org/tracker/nextcloud-desktop