FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir uma vulnerabilidade do Apache Log4j, aviso Ubuntu 4495-1

terça-feira, 15 de setembro de 2020

Atualização de segurança do Ubuntu para corrigir uma vulnerabilidade do Apache Log4j, aviso Ubuntu 4495-1





Confira !!



O Apache Log4j pode executar remotamente código arbitrário se receber dados de log especialmente criados.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4495-1
15 de setembro de 2020

Vulnerabilidade do Apache Log4j
========================================================== ==========================

Um problema de segurança afeta essas versões do Ubuntu e seus derivados:

- Ubuntu 18.04 LTS

Resumo:

O Apache Log4j poderia ser feito para executar remotamente código arbitrário se
recebeu dados de registro especialmente criados.

Descrição do software:
- apache-log4j1.2: ferramenta de registro de código aberto baseada em Java

Detalhes:

Foi descoberto que o Apache Log4j não desserializa corretamente
dados não confiáveis. Um invasor pode usar esse problema para remotamente
execute código arbitrário. (CVE-2019-17571)

Instruções de atualização:

O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:

Ubuntu 18.04 LTS:
  liblog4j1.2-java 1.2.17-8 + deb10u1build0.18.04.1

Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.

Referências:
  https://usn.ubuntu.com/4495-1
  CVE-2019-17571

Informações do pacote:

https://launchpad.net/ubuntu/+source/apache-log4j1.2/1.2.17-8+deb10u1build0.18.04.1

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário