FERRAMENTAS LINUX: A Red Hat publica uma importamnte atualização de segurança

quinta-feira, 2 de janeiro de 2020

A Red Hat publica uma importamnte atualização de segurança



Confira !!


Ontem, dia 01, a Red Hat publicou uma atualização para rh-git218-git que está sendo disponibilizada para o Red Hat Software Collections . A Red Hat Product Security, classificou esta atualização como tendo um impacto Importante na segurança . Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),

----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança rh-git218-git
ID do comunicado: RHSA-2020: 0002-01
Produto: Coleções de Software Red Hat
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0002
Data de emissão: 02-01 2020
Nomes do CVE: CVE-2019-1348 CVE-2019-1349 CVE-2019-1352
                   CVE-2019-1387
==================================================== ===================

1. Resumo:

Uma atualização para o rh-git218-git está agora disponível para o Red Hat Software
Coleções.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7) - aarch64, noarch, ppc64le, s390x, x86_64
Coleções de software Red Hat para Servidor EUS do Red Hat Enterprise Linux (v. 7.5) - noarch, ppc64le, s390x, x86_64
Coleções de software Red Hat para Servidor EUS do Red Hat Enterprise Linux (v. 7.6) - noarch, ppc64le, s390x, x86_64
Coleções de software Red Hat para Servidor EUS do Red Hat Enterprise Linux (v. 7.7) - noarch, ppc64le, s390x, x86_64
Coleções de software Red Hat para estação de trabalho Red Hat Enterprise Linux (v. 7) - noarch, x86_64

3. Descrição:

O Git é um sistema de controle de revisão distribuído com um sistema descentralizado
arquitetura. Ao contrário dos sistemas centralizados de controle de versão com
modelo cliente-servidor, o Git garante que cada cópia de trabalho de um repositório Git
é uma cópia exata com histórico de revisões completo. Isso não apenas permite que
usuário trabalhar e contribuir com projetos sem a necessidade de ter
permissão para enviar as alterações para seus repositórios oficiais, mas também
torna possível ao usuário trabalhar sem conexão de rede.

Os seguintes pacotes foram atualizados para uma versão posterior do upstream:
rh-git218-git (2.18.2). (BZ # 1784060, BZ # 1784368, BZ # 1784528)

Correção (s) de segurança:

* git: Execução remota de código em clones recursivos com submódulos aninhados
(CVE-2019-1387)

* git: substituição de caminho arbitrário via comando in-stream de marcas de exportação
recurso (CVE-2019-1348)

* git: A clonagem recursiva do submódulo permite usar o diretório git duas vezes com
nome de diretório sinônimo escrito em .git / (CVE-2019-1349)

* git: arquivos dentro do diretório .git podem ser substituídos durante a clonagem
via fluxos de dados alternativos NTFS (CVE-2019-1352)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1781127 - CVE-2019-1387 git: execução remota de código em clones recursivos com submódulos aninhados
1781143 - CVE-2019-1349 git: a clonagem recursiva do submódulo permite usar o diretório git duas vezes com o nome do diretório sinônimo escrito em .git /
1781953 - CVE-2019-1348 git: substituição de caminho arbitrário via recurso de comando in-stream de marcas de exportação
1781963 - CVE-2019-1352 git: os arquivos dentro do diretório .git podem ser substituídos durante a clonagem por meio de fluxos de dados alternativos NTFS

6. Lista de Pacotes:

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7):

Fonte:
rh-git218-git-2.18.2-1.el7.src.rpm

aarch64:
rh-git218-git-2.18.2-1.el7.aarch64.rpm
rh-git218-git-core-2.18.2-1.el7.aarch64.rpm
rh-git218-git-daemon-2.18.2-1.el7.aarch64.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.aarch64.rpm
rh-git218-git-instaweb-2.18.2-1.el7.aarch64.rpm
rh-git218-git-subtree-2.18.2-1.el7.aarch64.rpm
rh-git218-git-svn-2.18.2-1.el7.aarch64.rpm

noarch:
rh-git218-git-all-2.18.2-1.el7.noarch.rpm
rh-git218-git-core-doc-2.18.2-1.el7.noarch.rpm
rh-git218-git-cvs-2.18.2-1.el7.noarch.rpm
rh-git218-git-email-2.18.2-1.el7.noarch.rpm
rh-git218-git-gui-2.18.2-1.el7.noarch.rpm
rh-git218-git-p4-2.18.2-1.el7.noarch.rpm
rh-git218-gitk-2.18.2-1.el7.noarch.rpm
rh-git218-gitweb-2.18.2-1.el7.noarch.rpm
rh-git218-perl-Git-2.18.2-1.el7.noarch.rpm
rh-git218-perl-Git-SVN-2.18.2-1.el7.noarch.rpm

ppc64le:
rh-git218-git-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-core-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-daemon-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-instaweb-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-subtree-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-svn-2.18.2-1.el7.ppc64le.rpm

s390x:
rh-git218-git-2.18.2-1.el7.s390x.rpm
rh-git218-git-core-2.18.2-1.el7.s390x.rpm
rh-git218-git-daemon-2.18.2-1.el7.s390x.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.s390x.rpm
rh-git218-git-instaweb-2.18.2-1.el7.s390x.rpm
rh-git218-git-subtree-2.18.2-1.el7.s390x.rpm
rh-git218-git-svn-2.18.2-1.el7.s390x.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7):

Fonte:
rh-git218-git-2.18.2-1.el7.src.rpm

aarch64:
rh-git218-git-2.18.2-1.el7.aarch64.rpm
rh-git218-git-core-2.18.2-1.el7.aarch64.rpm
rh-git218-git-daemon-2.18.2-1.el7.aarch64.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.aarch64.rpm
rh-git218-git-instaweb-2.18.2-1.el7.aarch64.rpm
rh-git218-git-subtree-2.18.2-1.el7.aarch64.rpm
rh-git218-git-svn-2.18.2-1.el7.aarch64.rpm

noarch:
rh-git218-git-all-2.18.2-1.el7.noarch.rpm
rh-git218-git-core-doc-2.18.2-1.el7.noarch.rpm
rh-git218-git-cvs-2.18.2-1.el7.noarch.rpm
rh-git218-git-email-2.18.2-1.el7.noarch.rpm
rh-git218-git-gui-2.18.2-1.el7.noarch.rpm
rh-git218-git-p4-2.18.2-1.el7.noarch.rpm
rh-git218-gitk-2.18.2-1.el7.noarch.rpm
rh-git218-gitweb-2.18.2-1.el7.noarch.rpm
rh-git218-perl-Git-2.18.2-1.el7.noarch.rpm
rh-git218-perl-Git-SVN-2.18.2-1.el7.noarch.rpm

ppc64le:
rh-git218-git-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-core-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-daemon-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-instaweb-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-subtree-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-svn-2.18.2-1.el7.ppc64le.rpm

s390x:
rh-git218-git-2.18.2-1.el7.s390x.rpm
rh-git218-git-core-2.18.2-1.el7.s390x.rpm
rh-git218-git-daemon-2.18.2-1.el7.s390x.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.s390x.rpm
rh-git218-git-instaweb-2.18.2-1.el7.s390x.rpm
rh-git218-git-subtree-2.18.2-1.el7.s390x.rpm
rh-git218-git-svn-2.18.2-1.el7.s390x.rpm

x86_64:
rh-git218-git-2.18.2-1.el7.x86_64.rpm
rh-git218-git-core-2.18.2-1.el7.x86_64.rpm
rh-git218-git-daemon-2.18.2-1.el7.x86_64.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.x86_64.rpm
rh-git218-git-instaweb-2.18.2-1.el7.x86_64.rpm
rh-git218-git-subtree-2.18.2-1.el7.x86_64.rpm
rh-git218-git-svn-2.18.2-1.el7.x86_64.rpm

Coleções de software Red Hat para Servidor EUS do Red Hat Enterprise Linux (v. 7.5):

Fonte:
rh-git218-git-2.18.2-1.el7.src.rpm

noarch:
rh-git218-git-all-2.18.2-1.el7.noarch.rpm
rh-git218-git-core-doc-2.18.2-1.el7.noarch.rpm
rh-git218-git-cvs-2.18.2-1.el7.noarch.rpm
rh-git218-git-email-2.18.2-1.el7.noarch.rpm
rh-git218-git-gui-2.18.2-1.el7.noarch.rpm
rh-git218-git-p4-2.18.2-1.el7.noarch.rpm
rh-git218-gitk-2.18.2-1.el7.noarch.rpm
rh-git218-gitweb-2.18.2-1.el7.noarch.rpm
rh-git218-perl-Git-2.18.2-1.el7.noarch.rpm
rh-git218-perl-Git-SVN-2.18.2-1.el7.noarch.rpm

ppc64le:
rh-git218-git-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-core-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-daemon-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-instaweb-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-subtree-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-svn-2.18.2-1.el7.ppc64le.rpm

s390x:
rh-git218-git-2.18.2-1.el7.s390x.rpm
rh-git218-git-core-2.18.2-1.el7.s390x.rpm
rh-git218-git-daemon-2.18.2-1.el7.s390x.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.s390x.rpm
rh-git218-git-instaweb-2.18.2-1.el7.s390x.rpm
rh-git218-git-subtree-2.18.2-1.el7.s390x.rpm
rh-git218-git-svn-2.18.2-1.el7.s390x.rpm

x86_64:
rh-git218-git-2.18.2-1.el7.x86_64.rpm
rh-git218-git-core-2.18.2-1.el7.x86_64.rpm
rh-git218-git-daemon-2.18.2-1.el7.x86_64.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.x86_64.rpm
rh-git218-git-instaweb-2.18.2-1.el7.x86_64.rpm
rh-git218-git-subtree-2.18.2-1.el7.x86_64.rpm
rh-git218-git-svn-2.18.2-1.el7.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.6):

Fonte:
rh-git218-git-2.18.2-1.el7.src.rpm

noarch:
rh-git218-git-all-2.18.2-1.el7.noarch.rpm
rh-git218-git-core-doc-2.18.2-1.el7.noarch.rpm
rh-git218-git-cvs-2.18.2-1.el7.noarch.rpm
rh-git218-git-email-2.18.2-1.el7.noarch.rpm
rh-git218-git-gui-2.18.2-1.el7.noarch.rpm
rh-git218-git-p4-2.18.2-1.el7.noarch.rpm
rh-git218-gitk-2.18.2-1.el7.noarch.rpm
rh-git218-gitweb-2.18.2-1.el7.noarch.rpm
rh-git218-perl-Git-2.18.2-1.el7.noarch.rpm
rh-git218-perl-Git-SVN-2.18.2-1.el7.noarch.rpm

ppc64le:
rh-git218-git-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-core-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-daemon-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-instaweb-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-subtree-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-svn-2.18.2-1.el7.ppc64le.rpm

s390x:
rh-git218-git-2.18.2-1.el7.s390x.rpm
rh-git218-git-core-2.18.2-1.el7.s390x.rpm
rh-git218-git-daemon-2.18.2-1.el7.s390x.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.s390x.rpm
rh-git218-git-instaweb-2.18.2-1.el7.s390x.rpm
rh-git218-git-subtree-2.18.2-1.el7.s390x.rpm
rh-git218-git-svn-2.18.2-1.el7.s390x.rpm

x86_64:
rh-git218-git-2.18.2-1.el7.x86_64.rpm
rh-git218-git-core-2.18.2-1.el7.x86_64.rpm
rh-git218-git-daemon-2.18.2-1.el7.x86_64.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.x86_64.rpm
rh-git218-git-instaweb-2.18.2-1.el7.x86_64.rpm
rh-git218-git-subtree-2.18.2-1.el7.x86_64.rpm
rh-git218-git-svn-2.18.2-1.el7.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.7):

Fonte:
rh-git218-git-2.18.2-1.el7.src.rpm

noarch:
rh-git218-git-all-2.18.2-1.el7.noarch.rpm
rh-git218-git-core-doc-2.18.2-1.el7.noarch.rpm
rh-git218-git-cvs-2.18.2-1.el7.noarch.rpm
rh-git218-git-email-2.18.2-1.el7.noarch.rpm
rh-git218-git-gui-2.18.2-1.el7.noarch.rpm
rh-git218-git-p4-2.18.2-1.el7.noarch.rpm
rh-git218-gitk-2.18.2-1.el7.noarch.rpm
rh-git218-gitweb-2.18.2-1.el7.noarch.rpm
rh-git218-perl-Git-2.18.2-1.el7.noarch.rpm
rh-git218-perl-Git-SVN-2.18.2-1.el7.noarch.rpm

ppc64le:
rh-git218-git-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-core-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-daemon-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-instaweb-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-subtree-2.18.2-1.el7.ppc64le.rpm
rh-git218-git-svn-2.18.2-1.el7.ppc64le.rpm

s390x:
rh-git218-git-2.18.2-1.el7.s390x.rpm
rh-git218-git-core-2.18.2-1.el7.s390x.rpm
rh-git218-git-daemon-2.18.2-1.el7.s390x.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.s390x.rpm
rh-git218-git-instaweb-2.18.2-1.el7.s390x.rpm
rh-git218-git-subtree-2.18.2-1.el7.s390x.rpm
rh-git218-git-svn-2.18.2-1.el7.s390x.rpm

x86_64:
rh-git218-git-2.18.2-1.el7.x86_64.rpm
rh-git218-git-core-2.18.2-1.el7.x86_64.rpm
rh-git218-git-daemon-2.18.2-1.el7.x86_64.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.x86_64.rpm
rh-git218-git-instaweb-2.18.2-1.el7.x86_64.rpm
rh-git218-git-subtree-2.18.2-1.el7.x86_64.rpm
rh-git218-git-svn-2.18.2-1.el7.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Workstation (v. 7):

Fonte:
rh-git218-git-2.18.2-1.el7.src.rpm

noarch:
rh-git218-git-all-2.18.2-1.el7.noarch.rpm
rh-git218-git-core-doc-2.18.2-1.el7.noarch.rpm
rh-git218-git-cvs-2.18.2-1.el7.noarch.rpm
rh-git218-git-email-2.18.2-1.el7.noarch.rpm
rh-git218-git-gui-2.18.2-1.el7.noarch.rpm
rh-git218-git-p4-2.18.2-1.el7.noarch.rpm
rh-git218-gitk-2.18.2-1.el7.noarch.rpm
rh-git218-gitweb-2.18.2-1.el7.noarch.rpm
rh-git218-perl-Git-2.18.2-1.el7.noarch.rpm
rh-git218-perl-Git-SVN-2.18.2-1.el7.noarch.rpm

x86_64:
rh-git218-git-2.18.2-1.el7.x86_64.rpm
rh-git218-git-core-2.18.2-1.el7.x86_64.rpm
rh-git218-git-daemon-2.18.2-1.el7.x86_64.rpm
rh-git218-git-debuginfo-2.18.2-1.el7.x86_64.rpm
rh-git218-git-instaweb-2.18.2-1.el7.x86_64.rpm
rh-git218-git-subtree-2.18.2-1.el7.x86_64.rpm
rh-git218-git-svn-2.18.2-1.el7.x86_64.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-1348
https://access.redhat.com/security/cve/CVE-2019-1349
https://access.redhat.com/security/cve/CVE-2019-1352
https://access.redhat.com/security/cve/CVE-2019-1387
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXg2v8NzjgjWX9erEAQgVUw // V9moNvYdQDEHatJkj5NXscEQ1 + fCEZFF
oXYiIbB7Jiqu9fXvH1KZj / V2JKZEOtNLnbqdh0TV / yswDeWqEyiRsBZ0xRDKdDMp
U3ThmikrYWEvxcD7Ll1VcDK3Stv0xxg4aZIaoWH + uxgB72 / NGvaYPPqt2sJqT3ws
BoLEfIMPGuIG1D3QnIFMuKp6y99o1CvTFJqMK8WrRvq4w5rC5A9RyFHxKcjlPxsh
L2Vo7psT5g8GkK / DWMuOL6EKxUO / AkOv1cNMkgP8SKrIsRnUiGIdc / HpxPaCdbFi
BcQL3qe7hLAwO4wrksKO5g9p4WlhTXaIT8Cg0DMV8KFNa7bBi0GKyyWtqQLFhAJ1
Sg5DcN8hBheQaUUsBu76ZPZWDky7EbDHb1XU0AWxp0hUuaUABuzj3GqWcUdRRV3F
qPtuKM9e46unSidr8g9k5z + dF / REJjv4DzyKFUIADep + / hQBsN1gEeScSdUVt5Cf
A + CD8ZAayPcXsMVRKdJZcYKe9tJXiDkaPfhDY3gr + ac + bvXua + UpBaXthvCp1Pk4
vB3UzxKa8IjUFRjYCjjzHUpxhE8CJ2WdwuLdzWB9Elv7saiIQQHT + esYOdKfqIzw
2WJhBp1gMovw20f4gue + LZ13X2dcRfdLz3s1b8ukGcvsZPpZF2P / EODYptS0LsAu
s ++ bW4Mvk3Y =
= CGLI
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário