Debian 安全警报
DSA-4859-1 libzstd -- 安全更新
- 报告日期:
- 2021/02/20
- 受影响的软件:
- libzstd
- 可被袭击:
- 是
- 参考的安全性数据库:
- 在 Debian 臭虫追踪系统中: 臭虫 982519.
- 更详尽的信息:
-
发现压缩实用程序zstd易受多线程竞争条件的影响:即使原始文件具有限制权限,它也会在很短的时间内临时公开其输入的所有用户可读版本。
在稳定版(buster)中,此问题已被修复于版本 1.3.8+dfsg-3+deb10u2。
我们建议您升级您的 libzstd 软件包。
查看关于 libzstd 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/libzstd