Confira !!
Uma possível vulnerabilidade de contrabando de solicitações HTTP no WEBrick foi relatada. WEBrick (empacotado junto com ruby2.3) era muito tolerante contra
- ------------------------------------------------- ----------------------
Consultivo Debian LTS DLA-2391-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/ Utkarsh Gupta
01 de outubro de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ----------------------
Pacote: ruby2.3
Versão: 2.3.3-1 + deb9u9
ID CVE: CVE-2020-25613
Uma potencial vulnerabilidade de contrabando de solicitações HTTP no WEBrick
foi reportado.
WEBrick (empacotado junto com ruby2.3) era muito tolerante contra
um cabeçalho de codificação de transferência inválido. Isso pode levar a
interpretação inconsistente entre WEBrick e algum proxy HTTP
servidores, que podem permitir ao invasor “contrabandear” uma solicitação.
Para Debian 9 stretch, este problema foi corrigido na versão
2.3.3-1 + deb9u9.
Recomendamos que você atualize seus pacotes ruby2.3.
Para o status de segurança detalhado de ruby2.3, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/ruby2.3
Mais informações sobre os avisos de segurança Debian LTS, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Até a próxima !!
Nenhum comentário:
Postar um comentário