FERRAMENTAS LINUX: Atualização importante do openSUSE para o tiomcat, aviso openSUSE: 2020: 0711-1

segunda-feira, 25 de maio de 2020

Atualização importante do openSUSE para o tiomcat, aviso openSUSE: 2020: 0711-1



Confira !!



Uma atualização que corrige uma vulnerabilidade está agora disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para o tomcat
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0711-1
Classificação: importante
Referências: # 1171928
Referências cruzadas: CVE-2020-9484
Produtos afetados:
                    openSUSE Leap 15.1
______________________________________________________________________________

   Uma atualização que corrige uma vulnerabilidade está agora disponível.

Descrição:

   Esta atualização para o tomcat corrige os seguintes problemas:

   - Atualize para o Tomcat 9.0.35. Veja changelog em
   https://tomcat.apache.org/tomcat-9.0-doc/changelog.html#Tomcat_9.0.35_(markt
     )

   * CVE-2020-9484 (bsc # 1171928) Execução remota de código do Apache Tomcat via
     persistência da sessão

     Se um invasor conseguiu controlar o conteúdo e o nome de um arquivo em um
   servidor configurado para usar o PersistenceManager, o invasor poderá
   acionaram uma execução remota de código via desserialização do arquivo
   sob seu controle.


   Esta atualização foi importada do projeto de atualização SUSE: SLE-15-SP1: Update.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.1:

      zypper no patch -t openSUSE-2020-711 = 1



Lista de Pacotes:

   - openSUSE Leap 15.1 (noarch):

      tomcat-9.0.35-lp151.3.18.1
      tomcat-admin-webapps-9.0.35-lp151.3.18.1
      tomcat-docs-webapp-9.0.35-lp151.3.18.1
      tomcat-el-3_0-api-9.0.35-lp151.3.18.1
      tomcat-embed-9.0.35-lp151.3.18.1
      tomcat-javadoc-9.0.35-lp151.3.18.1
      tomcat-jsp-2_3-api-9.0.35-lp151.3.18.1
      tomcat-jsvc-9.0.35-lp151.3.18.1
      tomcat-lib-9.0.35-lp151.3.18.1
      tomcat-servlet-4_0-api-9.0.35-lp151.3.18.1
      tomcat-webapps-9.0.35-lp151.3.18.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-9484.html
   https://bugzilla.suse.com/1171928



Fonte


Até a próxima !!

Nenhum comentário:

Postar um comentário