Confira !!
Duas vulnerabilidades foram descobertas no servlet Tomcat e no mecanismo JSP, o que pode resultar na divulgação de informações. Para a distribuição estável (buster), esses problemas foram corrigidos em
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA512
- ------------------------------------------------- ------------------------
Debian Security Advisory DSA-4835-1 security@debian.org
https://www.debian.org/security/ Moritz Muehlenhoff
22 de janeiro de 2021 https://www.debian.org/security/faq
- ------------------------------------------------- ------------------------
Pacote: tomcat9
ID CVE: CVE-2020-13943 CVE-2020-17527
Duas vulnerabilidades foram descobertas no servlet Tomcat e JSP
motor, o que pode resultar na divulgação de informações.
Para a distribuição estável (buster), esses problemas foram corrigidos em
versão 9.0.31-1 ~ deb10u3.
Recomendamos que você atualize seus pacotes tomcat9.
Para o status de segurança detalhado do tomcat9, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/tomcat9
Mais informações sobre os avisos de segurança do Debian, como se inscrever
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://www.debian.org/security/
Lista de discussão: debian-security-announce@lists.debian.org
Até a próxima !!
Nenhum comentário:
Postar um comentário