FERRAMENTAS LINUX: Atualização de segurança do Mageia para o undertow, aviso Mageia 2021-005

sábado, 23 de janeiro de 2021

Atualização de segurança do Mageia para o undertow, aviso Mageia 2021-005


Confira !!


Uma falha foi encontrada no Undertow em versões anteriores a 2.1.1.Final, em relação ao processamento de solicitações HTTP inválidas com grandes tamanhos de blocos. Essa falha permite que um invasor tire vantagem do contrabando de solicitações HTTP (CVE-2020-10719). Referências:

MGASA-2021-0052 - Pacotes undertow atualizados corrigem vulnerabilidade de segurança


Data de publicação: 22 de janeiro de 2021

URL: https://advisories.mageia.org/MGASA-2021-0052.html

Tipo: segurança

Lançamentos afetados da Mageia: 7

CVE: CVE-2020-10719


Uma falha foi encontrada em Undertow em versões anteriores a 2.1.1.Final, em relação ao

processamento de solicitações de HTTP inválidas com grandes tamanhos de blocos. Esta falha permite um

invasor para tirar vantagem do contrabando de solicitações HTTP (CVE-2020-10719).


Referências:

- https://bugs.mageia.org/show_bug.cgi?id=28076

- https://security-tracker.debian.org/tracker/CVE-2020-10719

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10719


SRPMS:

- 7 / core / undertow-1.4.0-2.1.mga7





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário