USN-7147-1: Apache Shiro Sicherheitslücken
Ubuntu DesktopCanonical
Update von:USN-7147-1: Apache Shiro Sicherheitslücken
10. Dezember 2024
Mehrere Sicherheitsprobleme wurden in Apache Shiro behoben.
Veröffentlichungen
- Ubuntu 24.10
- Ubuntu 24.04 LTS
- Ubuntu 16.04 ESM
Pakete
shiro - Leistungsstarkes und einfach zu verwendendes Java-Sicherheits-Framework
Details
Es wurde festgestellt, dass Apache Shiro Path Traversal falsch behandelt, wenn
mit anderen Web-Frameworks oder Pfad-Rewriting verwendet wird. Ein Angreifer könnte
Angreifer könnte dieses Problem ausnutzen, um an sensible Informationen oder administrative
Privilegien zu erlangen. Dieses Update bietet die entsprechende Korrektur für Ubuntu 24.04 LTS
und Ubuntu 24.10. (CVE-2023-34478, CVE-2023-46749)
Es wurde entdeckt, dass Apache Shiro Web-Weiterleitungen falsch behandelt, wenn
zusammen mit der Formular-Authentifizierungsmethode verwendet wird. Ein Angreifer könnte
Angreifer dieses Problem möglicherweise für Phishing-Angriffe nutzen. Dieses Update bietet
Update bietet den entsprechenden Fix für Ubuntu 24.04 LTS und Ubuntu 24.10.
(CVE-2023-46750)
Es wurde festgestellt, dass Apache Shiro Anfragen durch Servlet-Filterung falsch behandelt.
Servlet-Filterung behandelt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um sich
administrative Rechte zu erlangen. Dieses Update bietet den entsprechenden Fix für
Ubuntu 16.04 LTS. (CVE-2016-6802)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- libshiro-java - 1.3.2-5ubuntu0.24.10.1
Ubuntu 24.04 - libshiro-java - 1.3.2-5ubuntu0.24.04.1~esm1
- Verfügbar mit Ubuntu Pro
Ubuntu 16.04 - libshiro-java - 1.2.4-1ubuntu0.1~esm2
Erhältlich mit Ubuntu Pro
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
