Bacheca Debian sulla sicurezza

DSA-4974-1 nextcloud-desktop -- aggiornamento di sicurezza

Data della segnalazione:
19 set 2021
Pacchetti coinvolti:
nextcloud-desktop
Vulnerabile:
Referenze all'interno del database della sicurezza:
Nel sistema di tracciamento dei bug Debian: Bug 989846.
Nel dizionario CVE di Mitre: CVE-2021-22895, CVE-2021-32728.
Maggiori informazioni:

Sono state trovate due vulnerabilità nel client desktop Nextcloud, le quali possono risultare in una pubblicazione di informazioni.

Per la vecchia distribuzione stabile (buster), questo problema è stato risolto nella versione 2.5.1-3+deb10u2.

Per la distribuzione stabile (bullseye), questo problema è stato risolto nella versione 3.1.1-2+deb11u1.

Raccomandiamo di aggiornare i propri pacchetti nextcloud-desktop.

Per lo stato dettagliato della sicurezza di nextcloud-desktop, fare riferimento a: https://security-tracker.debian.org/tracker/nextcloud-desktop