Confira !!
Priyank Nigam descobriu que o HttpComponents Client, uma implementação do agente Java HTTP, poderia interpretar mal o componente de autoridade em um URI de solicitação e escolher o host de destino errado para a execução da solicitação.
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4772-1 security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
14 de outubro de 2020 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: httpcomponents-client
CVE ID: CVE-2020-13956
Priyank Nigam descobriu que o HttpComponents Client, um agente Java HTTP
implementação, poderia interpretar mal um componente de autoridade malformado em um
solicite o URI e escolha o host de destino errado para a execução da solicitação.
Para a distribuição estável (buster), este problema foi corrigido em
versão 4.5.7-1 + deb10u1.
Recomendamos que você atualize seus pacotes httpcomponents-client.
Para obter o status de segurança detalhado de httpcomponents-client, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/httpcomponents-client
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !!
Nenhum comentário:
Postar um comentário