Confira !!
O HtmlUnit pode travar ou executar programas como administrador se abrir um arquivo especialmente criado.
========================================================== ==========================
Aviso de segurança do Ubuntu USN-4584-1
15 de outubro de 2020
vulnerabilidade da unidade html
========================================================== ==========================
Um problema de segurança afeta essas versões do Ubuntu e seus derivados:
- Ubuntu 16.04 LTS
Resumo:
HtmlUnit pode ser feito para travar ou executar programas como um administrador
se abriu um arquivo especialmente criado.
Descrição do software:
- htmlunit: navegador da web sem cabeçalho escrito em Java
Detalhes:
Foi descoberto que o HtmlUnit inicializou incorretamente o mecanismo Rhino. A
o invasor pode usar esse problema para executar código Java arbitrário.
Instruções de atualização:
O problema pode ser corrigido atualizando seu sistema para o seguinte
versões do pacote:
Ubuntu 16.04 LTS:
libhtmlunit-java 2.8-1ubuntu2.1
Em geral, uma atualização padrão do sistema fará todas as alterações necessárias.
Referências:
https://usn.ubuntu.com/4584-1
CVE-2020-5529
Informações do pacote:
https://launchpad.net/ubuntu/+source/htmlunit/2.8-1ubuntu2.1
Até a próxima !!
Nenhum comentário:
Postar um comentário