FERRAMENTAS LINUX: Atualização de segurança, do Mageia para o Ant, aviso Mageia 2020-023

quarta-feira, 27 de maio de 2020

Atualização de segurança, do Mageia para o Ant, aviso Mageia 2020-023




Confira !!



Pacotes ant atualizados corrigem a vulnerabilidade de segurança: O Apache Ant usa o diretório temporário padrão identificado pela propriedade do sistema Java java.io.tmpdir para várias tarefas e pode vazar informações confidenciais. As tarefas fixcrlf e replaceeregexp também copiam
MGASA-2020-0237 - Pacotes ant atualizados corrigem vulnerabilidade de segurança

Data de publicação: 27 de maio de 2020
URL: https://advisories.mageia.org/MGASA-2020-0237.html
Tipo: segurança
Lançamentos da Mageia afetados: 7
CVE: CVE-2020-1945

Os pacotes ant atualizados corrigem a vulnerabilidade de segurança:

O Apache Ant usa o diretório temporário padrão identificado pelo Java
propriedade de sistema java.io.tmpdir para várias tarefas e, portanto, pode vazar
informação sensível. As tarefas fixcrlf e replaceeregexp também copiam
arquivos do diretório temporário de volta à árvore de construção, permitindo
um invasor para injetar arquivos de origem modificados no processo de construção
(CVE-2020-1945).

O pacote ant foi atualizado para a versão 1.10.8 para corrigir esse problema e
outros erros.

Referências:
- https://bugs.mageia.org/show_bug.cgi?id=26618
- https://ant.apache.org/security.html
- https://ant.apache.org/antnews.html
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-1945

SRPMS:
- 7 / core / ant-1.10.8-1.mga7


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário