Confira !!
Pacotes ant atualizados corrigem a vulnerabilidade de segurança: O Apache Ant usa o diretório temporário padrão identificado pela propriedade do sistema Java java.io.tmpdir para várias tarefas e pode vazar informações confidenciais. As tarefas fixcrlf e replaceeregexp também copiam
MGASA-2020-0237 - Pacotes ant atualizados corrigem vulnerabilidade de segurança
Data de publicação: 27 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0237.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-1945
Os pacotes ant atualizados corrigem a vulnerabilidade de segurança:
O Apache Ant usa o diretório temporário padrão identificado pelo Java
propriedade de sistema java.io.tmpdir para várias tarefas e, portanto, pode vazar
informação sensível. As tarefas fixcrlf e replaceeregexp também copiam
arquivos do diretório temporário de volta à árvore de construção, permitindo
um invasor para injetar arquivos de origem modificados no processo de construção
(CVE-2020-1945).
O pacote ant foi atualizado para a versão 1.10.8 para corrigir esse problema e
outros erros.
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26618
- https://ant.apache.org/security.html
- https://ant.apache.org/antnews.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1945
SRPMS:
- 7 / core / ant-1.10.8-1.mga7
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário