Confira !!
Vários problemas de segurança foram corrigidos no Netty.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4532-1
22 de setembro de 2020
vulnerabilidades netty-3.9
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 18.04 LTS
Resumo:
Vários problemas de segurança foram corrigidos no Netty.
Descrição do software:
- netty-3.9: estrutura de aplicativo de rede baseada em eventos assíncronos
Detalhes:
Foi descoberto que o Netty manipulava incorretamente certos cabeçalhos HTTP.
Ao enviar um cabeçalho HTTP com espaço em branco antes dos dois pontos, um controle remoto
o invasor pode usar esse problema para realizar uma solicitação HTTP
ataque de contrabando. (CVE-2019-16869)
Foi descoberto que o Netty manipulava incorretamente certos cabeçalhos HTTP.
Ao enviar um cabeçalho HTTP sem dois-pontos, um invasor remoto pode
possivelmente use esse problema para executar um ataque de contrabando de solicitações HTTP.
(CVE-2019-20444)
Foi descoberto que o Netty manipulava incorretamente certos cabeçalhos HTTP.
Enviando um cabeçalho Content-Length acompanhado por um segundo
Cabeçalho Content-Length, ou por um cabeçalho Transfer-Encoding, um remoto
o invasor pode usar esse problema para realizar uma solicitação HTTP
ataque de contrabando. (CVE-2019-20445)
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 18.04 LTS:
libnetty-3.9-java 3.9.9.Final-1 + deb9u1build0.18.04.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4532-1
CVE-2019-16869, CVE-2019-20444, CVE-2019-20445
Informações do pacote:
https://launchpad.net/ubuntu/+source/netty-3.9/3.9.9.Final-1+deb9u1build0.18.04.1
Até a próxima !!
Nenhum comentário:
Postar um comentário