遠端 Debian 10 主機上安裝的套件受 dla-3290 公告中提及的一個弱點影響。

  - 在 MediaArea ZenLib 0.4.38 及其之前版本中發現一個歸類爲「有問題」的弱點。此問題會影響檔案 Source/ZenLib/Ztring.cpp 的函式 Ztring::Date_From_Seconds_1970_Local。操控引數 Value 可導致未選取的傳回值，進而引致 null 指標解除參照。升級至 0.4.39 版可解決此問題。修補程式的名稱為 6475fcccd37c9cf17e0cfe263b5fe0e2e47a8408。
    建議升級受影響的元件。已爲此弱點指派識別碼 VDB-217629。(CVE-2020-36646)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Debian DLA-3290-1：libzen - LTS 安全性更新

high Nessus Plugin ID 170759

版本 1.1