Confira !!
O Apache Solr poderia ser executado para executar programas se recebesse tráfego de rede especialmente criado.
==================================================== ========================
Aviso de Segurança do Ubuntu USN-4259-1
29 de janeiro de 2020
Vulnerabilidade do Apache Solr
==================================================== ========================
Um problema de segurança afeta estes lançamentos do Ubuntu e seus derivados:
- Ubuntu 16.04 LTS
Resumo:
O Apache Solr poderia ser executado para executar programas se recebesse
tráfego de rede especialmente criado.
Descrição do software:
- lucene-solr: Biblioteca de mecanismo de pesquisa de texto completo para Java - bibliotecas adicionais
Detalhes:
Michael Stepankin e Olga Barinova descobriram que o Apache Solr era
vulnerável a um ataque XXE. Um invasor pode usar esta vulnerabilidade para
remotamente executar código.
Instruções de atualização:
O problema pode ser corrigido atualizando o sistema para o seguinte
versões do pacote:
Ubuntu 16.04 LTS:
liblucene3-contrib-java 3.6.2 + dfsg-8ubuntu0.1
liblucene3-java 3.6.2 + dfsg-8ubuntu0.1
libsolr-java 3.6.2 + dfsg-8ubuntu0.1
solr-common 3.6.2 + dfsg-8ubuntu0.1
solr-jetty 3.6.2 + dfsg-8ubuntu0.1
solr-tomcat 3.6.2 + dfsg-8ubuntu0.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4259-1
CVE-2017-12629
Informações do pacote:
https://launchpad.net/ubuntu/+source/lucene-solr/3.6.2+dfsg-8ubuntu0.1
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário