Confira !
Várias vulnerabilidades foram encontradas no Apache Tomcat, a pior das quais poderia levar à execução arbitrária de código.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Comunicado de Segurança do Gentoo Linux GLSA 202003-43
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
https://security.gentoo.org/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Gravidade: Normal
Título: Apache Tomcat: Várias vulnerabilidades
Data: 19 de março de 2020
Bugs: # 692402, # 706208, # 710656
ID: 202003-43
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Sinopse
========
Várias vulnerabilidades foram encontradas no Apache Tomcat, o pior
dos quais podem levar à execução arbitrária de código.
fundo
==========
O Apache Tomcat é um contêiner Servlet-3.0 / JSP-2.2.
Pacotes afetados
=================
-------------------------------------------------- -----------------
Pacote / vulnerável / não afetado
-------------------------------------------------- -----------------
1 www-servers / tomcat <8.5.51> = 7.0.100
> = 8.5.51
Descrição
===========
Várias vulnerabilidades foram descobertas no Apache Tomcat. Por favor
revise os identificadores do CVE mencionados abaixo para obter detalhes.
Impacto
======
Um invasor pode contrabandear solicitações HTTP ou executar arbitrariamente
código.
Gambiarra
==========
Não existe nenhuma solução conhecida neste momento.
Resolução
==========
Todos os usuários do Apache Tomcat 7.x devem atualizar para a versão mais recente:
# emerge --sync
# emerge --ask --oneshot --verbose "> = www-servers / tomcat-7.0.100: 7"
Todos os usuários do Apache Tomcat 8.5.x devem atualizar para a versão mais recente:
# emerge --sync
# emerge --ask --oneshot --verbose "> = www-servers / tomcat-8.5.51: 8.5"
Referências
==========
[1] CVE-2019-0221.
https://nvd.nist.gov/vuln/detail/CVE-2019-0221
[2] CVE-2019-12418.
https://nvd.nist.gov/vuln/detail/CVE-2019-12418
[3] CVE-2019-17563.
https://nvd.nist.gov/vuln/detail/CVE-2019-17563
[4] CVE-2020-1938.
https://nvd.nist.gov/vuln/detail/CVE-2020-1938
Disponibilidade
============
Este GLSA e quaisquer atualizações estão disponíveis para visualização em
o site de segurança do Gentoo:
https://security.gentoo.org/glsa/202003-43
Preocupações?
=========
A segurança é o foco principal do Gentoo Linux e garante o
confidencialidade e segurança das máquinas de nossos usuários são de extrema importância
importância para nós. Quaisquer preocupações de segurança devem ser tratadas para
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML051d91dd85ba2c5515fd1015eca51c6113% ou, alternativamente, você pode registrar um erro em
https://bugs.gentoo.org.
Licença
=======
Copyright 2020 Fundação Gentoo, Inc; texto referenciado
pertence ao (s) seu (s) proprietário (s).
O conteúdo deste documento está licenciado sob a
Creative Commons - Licença de atribuição / compartilhamento similar.
https://creativecommons.org/licenses/by-sa/2.5
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário