USN-7284-1: Sicherheitslücken in Netty
Ubuntu DesktopCanonical
Update von:USN-7284-1: Sicherheitslücken in Netty
24. Februar 2025
Mehrere Sicherheitsprobleme wurden in Netty behoben.
Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM
Pakete
netty - Java NIO Client/Server Socket-Framework
Details
Jonathan Leitschuh entdeckte, dass Netty Dateirechte beim Schreiben temporärer Dateien nicht
Berechtigungen beim Schreiben temporärer Dateien nicht korrekt handhabt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Angreifer dieses Problem ausnutzen, um sensible Informationen auszuspähen. (CVE-2022-24823)
Es wurde festgestellt, dass Netty die Begrenzung der Anzahl von Feldern bei der Dekodierung einer HTTP-Anfrage nicht korrekt behandelt.
von Feldern bei der Dekodierung einer HTTP-Anfrage nicht korrekt handhabt. Ein Angreifer könnte möglicherweise das
Problem nutzen, um einen Denial-of-Service auszulösen. Dieses Problem betraf nur
Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS, Ubuntu 22.04 LTS und
Ubuntu 24.04 LTS. (CVE-2024-29025)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- libnetty-java - 1:4.1.48-10ubuntu0.1
Ubuntu 24.04 - libnetty-java - 1:4.1.48-9ubuntu0.1~esm1
Ubuntu 22.04 - libnetty-java - 1:4.1.48-4+deb11u2ubuntu0.1~esm1
Ubuntu 20.04 - libnetty-java - 1:4.1.45-1ubuntu0.1~esm2
Ubuntu 18.04 - libnetty-java - 1:4.1.7-4ubuntu0.1+esm3
Ubuntu 16.04 - libnetty-java - 1:4.0.34-1ubuntu0.1~esm2
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
