Bacheca Debian sulla sicurezza
DSA-4974-1 nextcloud-desktop -- aggiornamento di sicurezza
- Data della segnalazione:
- 19 set 2021
- Pacchetti coinvolti:
- nextcloud-desktop
- Vulnerabile:
- Sì
- Referenze all'interno del database della sicurezza:
- Nel sistema di tracciamento dei bug Debian: Bug 989846.
Nel dizionario CVE di Mitre: CVE-2021-22895, CVE-2021-32728. - Maggiori informazioni:
-
Sono state trovate due vulnerabilità nel client desktop Nextcloud, le quali possono risultare in una pubblicazione di informazioni.
Per la vecchia distribuzione stabile (buster), questo problema è stato risolto nella versione 2.5.1-3+deb10u2.
Per la distribuzione stabile (bullseye), questo problema è stato risolto nella versione 3.1.1-2+deb11u1.
Raccomandiamo di aggiornare i propri pacchetti nextcloud-desktop.
Per lo stato dettagliato della sicurezza di nextcloud-desktop, fare riferimento a: https://security-tracker.debian.org/tracker/nextcloud-desktop