FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do Tomcat, aviso Ubuntu 4251-1

segunda-feira, 27 de janeiro de 2020

Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do Tomcat, aviso Ubuntu 4251-1





Confira !!



Vários problemas de segurança foram corrigidos no Tomcat.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4251-1
27 de janeiro de 2020

vulnerabilidades do tomcat8
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 16.04 LTS

Resumo:

Vários problemas de segurança foram corrigidos no Tomcat.

Descrição do software:
- tomcat8: Servlet e mecanismo JSP

Detalhes:

Foi descoberto que o Tomcat manipulou incorretamente o registro RMI quando
configurado com o JMX Remote Lifecycle Listener. Um invasor local poderia
possivelmente use esse problema para obter credenciais e obter controle completo
sobre a instância do Tomcat. (CVE-2019-12418)

Foi descoberto que o Tomcat manipulava incorretamente a autenticação FORM. UMA
atacante remoto poderia usar esse problema para executar uma fixação de sessão
ataque. (CVE-2019-17563)

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 16.04 LTS:
  libtomcat8-java 8.0.32-1ubuntu1.11
  tomcat8 8.0.32-1ubuntu1.11

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4251-1
  CVE-2019-12418, CVE-2019-17563

Informações do pacote:
  https://launchpad.net/ubuntu/+source/tomcat8/8.0.32-1ubuntu1.11

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário