GLSA 202003-11: SVG Salamander: Server-Side Request Forgery
| Опасность: | средняя |
| Заголовок: | SVG Salamander: Server-Side Request Forgery |
| Дата: | 14.03.2020 |
| Ошибки: | |
| ID: | 202003-11 |
Сводка
A SSRF may allow remote attackers to forge illegitimate requests.Назначение
SVG Salamander is a light weight SVG renderer and animator for Java.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| dev-java/svgsalamander | <= 0.0-r2 | All supported architectures |
Описание
A Server-Side Request Forgery was discovered in SVG Salamander.
Воздействие
An attacker, by sending a specially crafted SVG file, can conduct SSRF.
Обход
There is no known workaround at this time.
Решение
Gentoo has discontinued support for SVG Salamander. We recommend that users unmerge SVG Salamander:
# emerge --unmerge "dev-java/svgsalamander"
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.