FERRAMENTAS LINUX: Atualização de segurança do Gentoo para corrigirmultiplasvulnerabilidades do Apache,aviso Gentoo: GLSA-202008-04

sábado, 8 de agosto de 2020

Atualização de segurança do Gentoo para corrigirmultiplasvulnerabilidades do Apache,aviso Gentoo: GLSA-202008-04



Confira !!



Várias vulnerabilidades foram encontradas no Apache, a pior das quais pode resultar na execução arbitrária de código.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Gentoo Linux Security Advisory GLSA 202008-04
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
                                           https://security.gentoo.org/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

 Gravidade: Normal
    Título: Apache: vulnerabilidades múltiplas
     Data: 08 de agosto de 2020
     Bugs: # 736282
       ID: 202008-04

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Sinopse
========

Várias vulnerabilidades foram encontradas no Apache, a pior das quais
pode resultar na execução arbitrária de código.

fundo
==========

O servidor Apache HTTP é um dos servidores da web mais populares no
Internet.

Pacotes afetados
=================

    -------------------------------------------------- -----------------
     Pacote / Vulnerável / Não afetado
    -------------------------------------------------- -----------------
  1 www-servers / apache <2.4.46> = 2.4.46

Descrição
===========

Várias vulnerabilidades foram descobertas no Apache. Por favor revise
os identificadores CVE mencionados abaixo para obter detalhes.

Impacto
======

Reveja os identificadores CVE referenciados para obter detalhes.

Workaround
==========

Não existe nenhuma solução conhecida neste momento.

Resolução
==========

Todos os usuários do Apache devem atualizar para a versão mais recente:

  # emerge --sync
  # emerge --ask --oneshot --verbose "> = www-servers / apache-2.4.46"

Referências
==========

[1] CVE-2020-11984
      https://nvd.nist.gov/vuln/detail/CVE-2020-11984
[2] CVE-2020-11985
      https://nvd.nist.gov/vuln/detail/CVE-2020-11985
[3] CVE-2020-11993
      https://nvd.nist.gov/vuln/detail/CVE-2020-11993
[4] CVE-2020-9490
      https://nvd.nist.gov/vuln/detail/CVE-2020-9490

Disponibilidade
============

Este GLSA e todas as atualizações estão disponíveis para visualização em
o site de segurança do Gentoo:

 https://security.gentoo.org/glsa/202008-04

Preocupações?
=========

A segurança é o foco principal do Gentoo Linux e garantindo o
a confidencialidade e a segurança das máquinas dos nossos usuários são de extrema importância
importância para nós. Quaisquer questões de segurança devem ser encaminhadas para
security@gentoo.org ou alternativamente, você pode registrar um bug em
https://bugs.gentoo.org.

Licença
=======

Copyright 2020 Gentoo Foundation, Inc; texto referenciado
pertence ao (s) seu (s) proprietário (s).

O conteúdo deste documento está licenciado sob a
Creative Commons - Licença de Atribuição / Compartilhamento pela mesma.

https://creativecommons.org/licenses/by-sa/2.5


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário