FERRAMENTAS LINUX: Atualização do Ubuntu para corrigir uma vulnerabilidade Apache Solr, aviso Ubuntu 4259-1

quarta-feira, 29 de janeiro de 2020

Atualização do Ubuntu para corrigir uma vulnerabilidade Apache Solr, aviso Ubuntu 4259-1





Confira !!



O Apache Solr poderia ser executado para executar programas se recebesse tráfego de rede especialmente criado.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4259-1
29 de janeiro de 2020

Vulnerabilidade do Apache Solr
==================================================== ========================

Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:

- Ubuntu 16.04 LTS

Resumo:

O Apache Solr poderia ser executado para executar programas se recebesse
tráfego de rede especialmente criado.

Descrição do software:
- lucene-solr: Biblioteca de mecanismo de pesquisa de texto completo para Java - bibliotecas adicionais

Detalhes:

Michael Stepankin e Olga Barinova descobriram que o Apache Solr era
vulnerável a um ataque XXE. Um invasor pode usar esta vulnerabilidade para
remotamente executar código.

Instruções de atualização:

O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:

Ubuntu 16.04 LTS:
  liblucene3-contrib-java 3.6.2 + dfsg-8ubuntu0.1
  liblucene3-java 3.6.2 + dfsg-8ubuntu0.1
  libsolr-java 3.6.2 + dfsg-8ubuntu0.1
  solr-common 3.6.2 + dfsg-8ubuntu0.1
  solr-jetty 3.6.2 + dfsg-8ubuntu0.1
  solr-tomcat 3.6.2 + dfsg-8ubuntu0.1

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4259-1
  CVE-2017-12629

Informações do pacote:
  https://launchpad.net/ubuntu/+source/lucene-solr/3.6.2+dfsg-8ubuntu0.1


Fonte


Até a próxima !!

Nenhum comentário:

Postar um comentário