Bacheca Debian sulla sicurezza
DSA-4949-1 jetty9 -- aggiornamento di sicurezza
- Data della segnalazione:
- 04 ago 2021
- Pacchetti coinvolti:
- jetty9
- Vulnerabile:
- Sì
- Referenze all'interno del database della sicurezza:
- Nel dizionario CVE di Mitre: CVE-2019-10241, CVE-2019-10247, CVE-2020-27216, CVE-2020-27223, CVE-2021-28165, CVE-2021-28169, CVE-2021-34428.
- Maggiori informazioni:
-
Sono state scoperte varie vulnerabilità di Jetty, un motore servlet Java e server web, che possono portare ad «cross site scripting», diffusione di informazioni, ottenimento di privilegi e blocco del servizio.
Per la distribuzione stabile (buster), questi problemi sono stati risolti nella versione 9.4.16-0+deb10u1.
Raccomandiamo di aggiornare i propri pacchetti jetty9.
Per lo stato di sicurezza dettagliato di jetty9, fare riferimento alla pagina di sicurezza https://security-tracker.debian.org/tracker/jetty9