Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7353-1: PlantUML-Schwachstelle

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7353-1: PlantUML-Sicherheitslücke
17. März 2025

PlantUML könnte zum Absturz gebracht werden oder Programme als Ihr Login ausführen, wenn es eine speziell gestaltete UML-Datei öffnet.

Releases
Ubuntu 24.10 Ubuntu 24.04 LTS Ubuntu 22.04 LTS Ubuntu 20.04 LTS Ubuntu 18.04 ESM Ubuntu 16.04 ESM

Pakete
plantuml - Text-zu-UML-Konverter

Details
Tobias S. Fink entdeckte, dass PlantUML anfällig für Cross-Site
Scripting-Angriffe (XSS) anfällig ist, wenn SVG-Bilder gerendert werden.
Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um PlantUML zum Absturz zu bringen,
was zu einem 'Denial of Service' oder der Ausführung von beliebigem Code führen kann.

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • plantuml - 1:1.2020.2+ds-5ubuntu0.1
    Ubuntu 24.04
  • plantuml - 1:1.2020.2+ds-3ubuntu1.1
    Ubuntu 22.04
    plantuml - 1:1.2020.2+ds-1ubuntu0.1
    Ubuntu 20.04
  • plantuml - 1:1.2018.13+ds-2ubuntu0.1~esm1
    Ubuntu 18.04
    plantuml - 1:1.2017.15-1ubuntu0.1~esm1
    Ubuntu 16.04
  • plantuml - 8024-2ubuntu0.1~esm1
    Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle erforderlichen Änderungen vorgenommen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad