FERRAMENTAS LINUX: Atualização de segurança do Debian LTS para o checkstyle, aviso Debian LTS: DLA-2099-1

segunda-feira, 10 de fevereiro de 2020

Atualização de segurança do Debian LTS para o checkstyle, aviso Debian LTS: DLA-2099-1



Confira !!



Pesquisadores de segurança de Snyk descobriram que a correção para o CVE-2019-9658 estava incompleta. O Checkstyle, uma ferramenta de desenvolvimento para ajudar os programadores a escrever código Java que segue um padrão de codificação, ainda estava vulnerável à injeção de XML External Entity (XXE).

Pacote: checkstyle
Versão: 5.9-1 + deb8u2
CVE ID: CVE-2019-10782

Pesquisadores de segurança de Snyk descobriram que a correção para CVE-2019-9658
estava incompleto. Checkstyle, uma ferramenta de desenvolvimento para ajudar os programadores a escrever
O código Java que segue um padrão de codificação ainda estava vulnerável ao XML
Injeção de entidade externa (XXE).

Para o Debian 8 "Jessie", este problema foi corrigido na versão
5.9-1 + deb8u2.

Recomendamos que você atualize seus pacotes de estilo de verificação.

Mais informações sobre os avisos de segurança Debian LTS, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://wiki.debian.org/LTS

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário