FERRAMENTAS LINUX: Atualização do Ubuntu é para corrigir uma vulnerabilidade do nginx. aviso 4235-2

quinta-feira, 16 de janeiro de 2020

Atualização do Ubuntu é para corrigir uma vulnerabilidade do nginx. aviso 4235-2




Confira !



O nginx pode ser criado para expor informações confidenciais pela rede.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4235-2
15 de janeiro de 2020

vulnerabilidade nginx
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 14.04 ESM

Resumo:

nginx poderia ser feito para expor informações confidenciais sobre o
rede.

Descrição do software:
- nginx: servidor web / proxy pequeno, poderoso e escalável

Detalhes:

USN-4235-1 corrigiu uma vulnerabilidade no nginx. Esta atualização fornece
a atualização correspondente para o Ubuntu 14.04 ESM.

Detalhes consultivos originais:

 Bert JW Regeer e Francisco Oca Gonzalez descobriram que o nginx incorretamente
 lidou com certas configurações de error_page. Um invasor remoto poderia
 use esse problema para executar ataques e acesso de contrabando de solicitação HTTP
 recursos contrários às expectativas.

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 14.04 ESM:
  nginx-common 1.4.6-1ubuntu3.9 + esm1
  nginx-core 1.4.6-1ubuntu3.9 + esm1
  nginx-extras 1.4.6-1ubuntu3.9 + esm1
  nginx-full 1.4.6-1ubuntu3.9 + esm1
  nginx-light 1.4.6-1ubuntu3.9 + esm1

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4235-2
  https://usn.ubuntu.com/4235-1
  CVE-2019-20372

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário