FERRAMENTAS LINUX: Atualização de segurança do Debian para o jruby, aviso Debian LTS: DLA-2330-1

segunda-feira, 17 de agosto de 2020

Atualização de segurança do Debian para o jruby, aviso Debian LTS: DLA-2330-1






Confira !!



Várias vulnerabilidades foram corrigidas no JRuby, uma implementação de Ruby 100% Java pura. CVE-2017-17742

- ------------------------------------------------- ------------------------
Debian LTS Advisory DLA-2330-1                 debian-lts@lists.debian.org
https://www.debian.org/lts/security/                                   
16 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------

Pacote: jruby
Versão: 1.7.26-1 + deb9u2
CVE ID: CVE-2017-17742 CVE-2019-8320 CVE-2019-8321 CVE-2019-8322
                 CVE-2019-8323 CVE-2019-8324 CVE-2019-8325 CVE-2019-16201
                 CVE-2019-16254 CVE-2019-16255
Bug Debian: 925987

Várias vulnerabilidades foram corrigidas no JRuby,
uma implementação de Ruby 100% Java puro.

CVE-2017-17742
CVE-2019-16254

    Ataques de divisão de resposta HTTP no servidor HTTP de WEBrick.

CVE-2019-16201

    Vulnerabilidade de negação de serviço de expressão regular do WEBrick
    Autenticação Digest de acesso.

CVE-2019-8320

    Exclua o diretório usando o link simbólico ao descompactar o tar.

CVE-2019-8321

    Vulnerabilidade de injeção de sequência de escape em detalhes.

CVE-2019-8322

    Vulnerabilidade de injeção de sequência de escape no proprietário da gema.

CVE-2019-8323

    Vulnerabilidade de injeção de sequência de escape no tratamento de resposta da API.

CVE-2019-8324

    A instalação de uma gema maliciosa pode levar à execução arbitrária de códigos.

CVE-2019-8325

    Vulnerabilidade de injeção de sequência de escape em erros.

CVE-2019-16255

    Vulnerabilidade de injeção de código do teste Shell # [] e Shell #.

Para o Debian 9 stretch, esses problemas foram corrigidos na versão
1.7.26-1 + deb9u2.

Recomendamos que você atualize seus pacotes jruby.

Para o status de segurança detalhado de jruby, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/jruby

Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário