Confira !!
Uma falha foi encontrada no Undertow em versões anteriores a 2.1.1.Final, em relação ao processamento de solicitações HTTP inválidas com grandes tamanhos de blocos. Essa falha permite que um invasor tire vantagem do contrabando de solicitações HTTP (CVE-2020-10719). Referências:
MGASA-2021-0052 - Pacotes undertow atualizados corrigem vulnerabilidade de segurança
Data de publicação: 22 de janeiro de 2021
URL: https://advisories.mageia.org/MGASA-2021-0052.html
Tipo: segurança
Lançamentos afetados da Mageia: 7
CVE: CVE-2020-10719
Uma falha foi encontrada em Undertow em versões anteriores a 2.1.1.Final, em relação ao
processamento de solicitações de HTTP inválidas com grandes tamanhos de blocos. Esta falha permite um
invasor para tirar vantagem do contrabando de solicitações HTTP (CVE-2020-10719).
Referências:
- https://bugs.mageia.org/show_bug.cgi?id=28076
- https://security-tracker.debian.org/tracker/CVE-2020-10719
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10719
SRPMS:
- 7 / core / undertow-1.4.0-2.1.mga7
Até a próxima !!
Nenhum comentário:
Postar um comentário