FERRAMENTAS LINUX: Atualização de segurança do Debian para o cliente httpcomponents, aviso Debian: DSA-4772-1

quinta-feira, 15 de outubro de 2020

Atualização de segurança do Debian para o cliente httpcomponents, aviso Debian: DSA-4772-1

 

Confira !!


Priyank Nigam descobriu que o HttpComponents Client, uma implementação do agente Java HTTP, poderia interpretar mal o componente de autoridade em um URI de solicitação e escolher o host de destino errado para a execução da solicitação.

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA512


- ------------------------------------------------- ------------------------

Debian Security Advisory DSA-4772-1                    security@debian.org

https://www.debian.org/security/ Moritz Muehlenhoff

14 de outubro de 2020 https://www.debian.org/security/faq

- ------------------------------------------------- ------------------------


Pacote: httpcomponents-client

CVE ID: CVE-2020-13956


Priyank Nigam descobriu que o HttpComponents Client, um agente Java HTTP

implementação, poderia interpretar mal um componente de autoridade malformado em um

solicite o URI e escolha o host de destino errado para a execução da solicitação.


Para a distribuição estável (buster), este problema foi corrigido em

versão 4.5.7-1 + deb10u1.


Recomendamos que você atualize seus pacotes httpcomponents-client.


Para obter o status de segurança detalhado de httpcomponents-client, consulte

sua página de rastreador de segurança em:

https://security-tracker.debian.org/tracker/httpcomponents-client


Mais informações sobre os avisos de segurança do Debian, como se inscrever

essas atualizações em seu sistema e as perguntas mais frequentes podem ser

encontrado em: https://www.debian.org/security/


Lista de discussão: debian-security-announce@lists.debian.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário