domingo, 16 de agosto de 2020
Atualização de segurança do Debian para o jruby, aviso Debian LTS: DLA-2330-1
Confira !
Várias vulnerabilidades foram corrigidas no JRuby, uma implementação de Ruby 100% Java pura. CVE-2017-17742
- ------------------------------------------------- ------------------------
Debian LTS Advisory DLA-2330-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/
16 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: jruby
Versão: 1.7.26-1 + deb9u2
CVE ID: CVE-2017-17742 CVE-2019-8320 CVE-2019-8321 CVE-2019-8322
CVE-2019-8323 CVE-2019-8324 CVE-2019-8325 CVE-2019-16201
CVE-2019-16254 CVE-2019-16255
Bug Debian: 925987
Várias vulnerabilidades foram corrigidas no JRuby,
uma implementação de Ruby 100% Java puro.
CVE-2017-17742
CVE-2019-16254
Ataques de divisão de resposta HTTP no servidor HTTP de WEBrick.
CVE-2019-16201
Vulnerabilidade de negação de serviço de expressão regular do WEBrick
Autenticação Digest de acesso.
CVE-2019-8320
Exclua o diretório usando o link simbólico ao descompactar o tar.
CVE-2019-8321
Vulnerabilidade de injeção de sequência de escape em detalhes.
CVE-2019-8322
Vulnerabilidade de injeção de sequência de escape no proprietário da gema.
CVE-2019-8323
Vulnerabilidade de injeção de sequência de escape no tratamento de resposta da API.
CVE-2019-8324
A instalação de uma gema maliciosa pode levar à execução arbitrária de códigos.
CVE-2019-8325
Vulnerabilidade de injeção de sequência de escape em erros.
CVE-2019-16255
Vulnerabilidade de injeção de código do teste Shell # [] e Shell #.
Para o Debian 9 stretch, esses problemas foram corrigidos na versão
1.7.26-1 + deb9u2.
Recomendamos que você atualize seus pacotes jruby.
Para o status de segurança detalhado de jruby, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/jruby
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Debian,
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário