Confira !!
O Apache Log4j pode executar remotamente código arbitrário se receber dados de log especialmente criados.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4495-1
15 de setembro de 2020
Vulnerabilidade do Apache Log4j
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 18.04 LTS
Resumo:
O Apache Log4j poderia ser feito para executar remotamente código arbitrário se
recebeu dados de registro especialmente criados.
Descrição do software:
- apache-log4j1.2: ferramenta de registro de código aberto baseada em Java
Detalhes:
Foi descoberto que o Apache Log4j não desserializa corretamente
dados não confiáveis. Um invasor pode usar esse problema para remotamente
execute código arbitrário. (CVE-2019-17571)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 18.04 LTS:
liblog4j1.2-java 1.2.17-8 + deb10u1build0.18.04.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4495-1
CVE-2019-17571
Informações do pacote:
https://launchpad.net/ubuntu/+source/apache-log4j1.2/1.2.17-8+deb10u1build0.18.04.1
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário