FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir uma vulnerabilidadeno Loofah, aviso Ubuntu 4498-1

quarta-feira, 16 de setembro de 2020

Atualização de segurança do Ubuntu para corrigir uma vulnerabilidadeno Loofah, aviso Ubuntu 4498-1



Confira !!

O Loofah pode ser feito para realizar ataques XSS se um elemento SVG criado for republicado
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4498-1
15 de setembro de 2020

vulnerabilidade ruby-loofah
========================================================== ==========================

Um problema de segurança afeta essas versões do Ubuntu e seus derivados:

- Ubuntu 16.04 LTS

Resumo:

Loofah pode ser feito para realizar ataques XSS se um elemento SVG criado for
republicado

Descrição do software:
- ruby-loofah: manipulação e transformação de documentos HTML / XML e
fragmentos

Detalhes:

Foi descoberto que o Loofah não limpa corretamente o JavaScript em
saída higienizada. Um invasor pode usar esse problema para realizar
Ataques XSS. (CVE-2019-15587)

Instruções de atualização:

O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:

Ubuntu 16.04 LTS:
  ruby-loofah 2.0.3-2 + deb9u3build0.16.04.1

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4498-1
  CVE-2019-15587

Informações do pacote:

https://launchpad.net/ubuntu/+source/ruby-loofah/2.0.3-2+deb9u3build0.16.04.1

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário