FERRAMENTAS LINUX: Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do Netty, aviso Ubuntu 4532-1

terça-feira, 22 de setembro de 2020

Atualização de segurança do Ubuntu para corrigir as vulnerabilidades do Netty, aviso Ubuntu 4532-1




Confira !!

Vários problemas de segurança foram corrigidos no Netty.

========================================================== ==========================

Aviso de segurança do Ubuntu USN-4532-1

22 de setembro de 2020


vulnerabilidades netty-3.9

========================================================== ==========================


Um problema de segurança afeta essas versões do Ubuntu e seus derivados:


- Ubuntu 18.04 LTS


Resumo:


Vários problemas de segurança foram corrigidos no Netty.


Descrição do software:

- netty-3.9: estrutura de aplicativo de rede baseada em eventos assíncronos


Detalhes:


Foi descoberto que o Netty manipulava incorretamente certos cabeçalhos HTTP.

Ao enviar um cabeçalho HTTP com espaço em branco antes dos dois pontos, um controle remoto

o invasor pode usar esse problema para realizar uma solicitação HTTP

ataque de contrabando. (CVE-2019-16869)


Foi descoberto que o Netty manipulava incorretamente certos cabeçalhos HTTP.

Ao enviar um cabeçalho HTTP sem dois-pontos, um invasor remoto pode

possivelmente use esse problema para executar um ataque de contrabando de solicitações HTTP.

(CVE-2019-20444)


Foi descoberto que o Netty manipulava incorretamente certos cabeçalhos HTTP.

Enviando um cabeçalho Content-Length acompanhado por um segundo

Cabeçalho Content-Length, ou por um cabeçalho Transfer-Encoding, um remoto

o invasor pode usar esse problema para realizar uma solicitação HTTP

ataque de contrabando. (CVE-2019-20445)


Instruções de atualização:


O problema pode ser corrigido atualizando seu sistema para o seguinte

versões do pacote:


Ubuntu 18.04 LTS:

  libnetty-3.9-java 3.9.9.Final-1 + deb9u1build0.18.04.1


Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.


Referências:

  https://usn.ubuntu.com/4532-1

  CVE-2019-16869, CVE-2019-20444, CVE-2019-20445


Informações do pacote:


https://launchpad.net/ubuntu/+source/netty-3.9/3.9.9.Final-1+deb9u1build0.18.04.1


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário