terça-feira, 15 de setembro de 2020
Atualização de segurança do Ubuntu para corrigir uma vulnerabilidade do Apache Log4j, aviso Ubuntu 4495-1
Confira !!
O Apache Log4j pode executar remotamente código arbitrário se receber dados de log especialmente criados.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4495-1
15 de setembro de 2020
Vulnerabilidade do Apache Log4j
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 18.04 LTS
Resumo:
O Apache Log4j poderia ser feito para executar remotamente código arbitrário se
recebeu dados de registro especialmente criados.
Descrição do software:
- apache-log4j1.2: ferramenta de registro de código aberto baseada em Java
Detalhes:
Foi descoberto que o Apache Log4j não desserializa corretamente
dados não confiáveis. Um invasor pode usar esse problema para remotamente
execute código arbitrário. (CVE-2019-17571)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 18.04 LTS:
liblog4j1.2-java 1.2.17-8 + deb10u1build0.18.04.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4495-1
CVE-2019-17571
Informações do pacote:
https://launchpad.net/ubuntu/+source/apache-log4j1.2/1.2.17-8+deb10u1build0.18.04.1
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Ubuntu
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário