FERRAMENTAS LINUX: Atualização importante de segurança do Debian para o tomcat8, avsio Debian: DSA-4673-1

domingo, 3 de maio de 2020

Atualização importante de segurança do Debian para o tomcat8, avsio Debian: DSA-4673-1





Confira !!



Várias vulnerabilidades foram descobertas no servlet Tomcat e no mecanismo JSP, o que poderia resultar em contrabando de solicitação HTTP e execução de código no conector AJP (desativado por padrão no Debian).
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA512

- ------------------------------------------------- ------------------------
Aviso de Segurança Debian DSA-4673-1                    security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
03 de maio de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------

Pacote: tomcat8
ID da CVE: CVE-2019-17569 CVE-2020-1935 CVE-2020-1938

Várias vulnerabilidades foram descobertas no servlet Tomcat e JSP
mecanismo, o que pode resultar em contrabando de solicitação HTTP e execução de código
no conector AJP (desativado por padrão no Debian).

Para a distribuição oldstable (stretch), esses problemas foram corrigidos
na versão 8.5.54-0 + deb9u1.

Recomendamos que você atualize seus pacotes tomcat8.

Para o status de segurança detalhado do tomcat8, consulte
sua página do rastreador de segurança em:
https://security-tracker.debian.org/tracker/tomcat8

Mais informações sobre os avisos de segurança da Debian, como aplicar
Essas atualizações do sistema e as perguntas freqüentes podem ser
encontrado em: https://www.debian.org/security/

Lista de discussão: debian-security-announce@lists.debian.org 


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário