FERRAMENTAS LINUX: Atualização de segurança do ArchLinux para corrigir a execução arbitrária de código no Netbeans, aviso ArchLinux: 202009-7

quinta-feira, 17 de setembro de 2020

Atualização de segurança do ArchLinux para corrigir a execução arbitrária de código no Netbeans, aviso ArchLinux: 202009-7

 


Confira 

O pacote netbeans anterior à versão 12.0_u1-1 é vulnerável à execução arbitrária de códigos.

Aviso de segurança do Arch Linux ASA-202009-7

=================================================


Gravidade: crítica

Data: 14-09-2020

CVE-ID: CVE-2020-11986

Pacote: netbeans

Tipo: execução arbitrária de código

Remoto: Sim

Link: https://security.archlinux.org/AVG-1221


Resumo

=======


O pacote netbeans anterior à versão 12.0_u1-1 é vulnerável a

execução arbitrária de código.


Resolução

==========


Atualize para 12.0_u1-1.


# pacman -Syu "netbeans> = 12.0_u1-1"


O problema foi corrigido na versão 12.0_u1.


Gambiarra

==========


Nenhum.


Descrição

===========


Abrir um projeto Gradle com Apache NetBeans <= 12.0 executa um

script estrangeiro imediatamente.


Impacto

======


Um invasor pode enganar o usuário para executar um código com um gradle malicioso

projeto.


Referências

==========


https://www.openwall.com/lists/oss-security/2020/09/07/2

https://security.archlinux.org/CVE-2020-11986


Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário