Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7351-1: RESTEasy-Sicherheitslücken

Ubuntu DesktopUbuntu Desktop
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7351-1: RESTEasy-Sicherheitslücken
13. März 2025

Mehrere Sicherheitsprobleme in RESTEasy wurden behoben.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS

Pakete
resteasy - RESTEasy -- Framework für RESTful Web Services und Java-Anwendungen

Details
Nikos Papadopoulos entdeckte, dass RESTEasy die URL-Kodierung bei bestimmten Fehlern nicht korrekt behandelt.
wenn bestimmte Fehler auftreten. Ein Angreifer könnte dieses Problem möglicherweise nutzen, um
das Verhalten der App für andere Benutzer über das Netzwerk ändern.
(CVE-2020-10688)

Mirko Selber entdeckte, dass RESTEasy Benutzereingaben während der
während des Aufbaus der HTTP-Antwort. Dieses Problem könnte einem Angreifer möglicherweise erlauben
Angreifer einen Denial-of-Service oder die Ausführung von beliebigem Code zu verursachen.
(CVE-2020-1695)

Es wurde entdeckt, dass RESTEasy ungewollt potentiell sensible
bei der Behandlung bestimmter Fehler potentiell sensible Serverinformationen
Fehlern. (CVE-2020-25633)

Es wurde entdeckt, dass RESTEasy unbeabsichtigt Teile seines Codes
bei der Behandlung bestimmter Fehler unbeabsichtigt Teile des Codes preisgab. (CVE-2021-20289)

Es wurde entdeckt, dass RESTEasy bei der Erstellung von temporären Dateien ungeeignete
temporären Dateien. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um Zugriff auf
sensible Daten erhalten. (CVE-2023-0482)

Es wurde entdeckt, dass RESTEasy bestimmte HTTP-Anfragen nicht korrekt behandelt
und in einen Zustand gezwungen werden konnte, in dem es keine eingehenden Verbindungen mehr
Verbindungen akzeptiert. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um einen Denial-of-Service
Dienstes verursachen. (CVE-2024-9622)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • libresteasy-java - 3.6.2-2ubuntu0.24.10.1
    Ubuntu 24.04
  • libresteasy-java - 3.6.2-2ubuntu0.24.04.1~esm1
    Ubuntu 22.04
  • libresteasy-java - 3.6.2-2ubuntu0.22.04.1~esm1
    Ubuntu 20.04
  • libresteasy-java - 3.6.2-2ubuntu0.20.04.1~esm1
    Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad