FERRAMENTAS LINUX: Atualização de segurança de nível noderado do RedHat para o go-toolset-1.12-golang, aviso RHSA-2020-0101: 01

terça-feira, 14 de janeiro de 2020

Atualização de segurança de nível noderado do RedHat para o go-toolset-1.12-golang, aviso RHSA-2020-0101: 01



Confira !!



Uma atualização para go-toolset-1.12 e go-toolset-1.12-golang está agora disponível para o Red Hat Developer Tools. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Moderada: atualização de segurança go-toolset-1.12-golang
ID do comunicado: RHSA-2020: 0101-01
Produto: Red Hat Developer Tools
URL do comunicado: https://access.redhat.com/errata/RHSA-2020.0101
Data de emissão: 2020-01-14
Nomes do CVE: CVE-2019-16276 CVE-2019-17596
==================================================== ===================

1. Resumo:

Uma atualização para go-toolset-1.12 e go-toolset-1.12-golang já está disponível
para Red Hat Developer Tools.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Ferramentas de desenvolvedor da Red Hat para servidor Red Hat Enterprise Linux (v. 7) - noarch, ppc64le, s390x, x86_64
Ferramentas de desenvolvedor da Red Hat para estação de trabalho Red Hat Enterprise Linux (v. 7) - noarch, x86_64

3. Descrição:

O Go Toolset fornece as ferramentas e bibliotecas da linguagem de programação Go. Go is
alternativamente conhecido como golang.

Os seguintes pacotes foram atualizados para uma versão posterior do upstream:
go-toolset-1.12-golang (1.12.12). (BZ # 1759840, BZ # 1785389)

Correções de segurança:

* golang: cabeçalhos HTTP / 1.1 com um espaço antes dos dois pontos levarem a filtrar
ignorar ou solicitar contrabando (CVE-2019-16276)

* golang: chave pública inválida causa pânico no dsa.Verify (CVE-2019-17596)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1755969 - CVE-2019-16276 golang: cabeçalhos HTTP / 1.1 com um espaço antes dos dois pontos levarem ao filtro ignorar ou solicitar contrabando
1763310 - CVE-2019-17596 golang: chave pública inválida causa pânico no dsa.

6. Lista de Pacotes:

Ferramentas de Desenvolvedor Red Hat para Red Hat Enterprise Linux Server (v. 7):

Fonte:
go-toolset-1.12-1.12.12-4.el7.src.rpm
go-toolset-1.12-golang-1.12.12-4.el7.src.rpm

noarch:
go-toolset-1.12-golang-docs-1.12.12-4.el7.noarch.rpm

ppc64le:
go-toolset-1.12-1.12.12-4.el7.ppc64le.rpm
go-toolset-1.12-build-1.12.12-4.el7.ppc64le.rpm
go-toolset-1.12-golang-1.12.12-4.el7.ppc64le.rpm
go-toolset-1.12-golang-bin-1.12.12-4.el7.ppc64le.rpm
go-toolset-1.12-golang-misc-1.12.12-4.el7.ppc64le.rpm
go-toolset-1.12-golang-src-1.12.12-4.el7.ppc64le.rpm
go-toolset-1.12-golang-tests-1.12.12-4.el7.ppc64le.rpm
go-toolset-1.12-runtime-1.12.12-4.el7.ppc64le.rpm

s390x:
go-toolset-1.12-1.12.12-4.el7.s390x.rpm
go-toolset-1.12-build-1.12.12-4.el7.s390x.rpm
go-toolset-1.12-golang-1.12.12-4.el7.s390x.rpm
go-toolset-1.12-golang-bin-1.12.12-4.el7.s390x.rpm
go-toolset-1.12-golang-misc-1.12.12-4.el7.s390x.rpm
go-toolset-1.12-golang-src-1.12.12-4.el7.s390x.rpm
go-toolset-1.12-golang-tests-1.12.12-4.el7.s390x.rpm
go-toolset-1.12-runtime-1.12.12-4.el7.s390x.rpm

x86_64:
go-toolset-1.12-1.12.12-4.el7.x86_64.rpm
go-toolset-1.12-build-1.12.12-4.el7.x86_64.rpm
go-toolset-1.12-golang-1.12.12-4.el7.x86_64.rpm
go-toolset-1.12-golang-bin-1.12.12-4.el7.x86_64.rpm
go-toolset-1.12-golang-misc-1.12.12-4.el7.x86_64.rpm
go-toolset-1.12-golang-race-1.12.12-4.el7.x86_64.rpm
go-toolset-1.12-golang-src-1.12.12-4.el7.x86_64.rpm
go-toolset-1.12-golang-tests-1.12.12-4.el7.x86_64.rpm
go-toolset-1.12-runtime-1.12.12-4.el7.x86_64.rpm

Ferramentas de Desenvolvedor Red Hat para Estação de Trabalho Red Hat Enterprise Linux (v. 7):

Fonte:
go-toolset-1.12-1.12.12-4.el7.src.rpm
go-toolset-1.12-golang-1.12.12-4.el7.src.rpm

noarch:
go-toolset-1.12-golang-docs-1.12.12-4.el7.noarch.rpm

x86_64:
go-toolset-1.12-1.12.12-4.el7.x86_64.rpm
go-toolset-1.12-build-1.12.12-4.el7.x86_64.rpm
go-toolset-1.12-golang-1.12.12-4.el7.x86_64.rpm
go-toolset-1.12-golang-bin-1.12.12-4.el7.x86_64.rpm
go-toolset-1.12-golang-misc-1.12.12-4.el7.x86_64.rpm
go-toolset-1.12-golang-race-1.12.12-4.el7.x86_64.rpm
go-toolset-1.12-golang-src-1.12.12-4.el7.x86_64.rpm
go-toolset-1.12-golang-tests-1.12.12-4.el7.x86_64.rpm
go-toolset-1.12-runtime-1.12.12-4.el7.x86_64.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-16276
https://access.redhat.com/security/cve/CVE-2019-17596
https://access.redhat.com/security/updates/classification/#moderate

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXh1 / lNzjgjWX9erEAQiO + w // eQXxxci2SRVENP7g3CVVNrc1KJIA8UJr
Q6aPIAiUUv82E5vrOIAex1AnPay7iSsBph9 / PGiz3MD3HpbFaIaSR / YW5mx62Ghq
LfIqJsaqsGQE56xJ + 4fV8VjFaikvfpp0EPVchvtw2uxgldeZjXdMR47pV5HTm5w3
iNmTAmVOYOhFityQjZYgG3v4rkJbgaVuisQ + PsK7ZnC + cjdqlJX8UggctU2ceXmB
lDRpu7HQcG0pJji8 / P + grTMQMxyMlVAd3E1dPPtN8nYJ9 / P9uNzByUn3R5RBFV01
U05nI + st7pw3HtnMmsH3VgtBJsexwjpAjdZCGZ6cZnW7JOCmYJ4oXz13OyjQAKSE
TwIjgT6gF95FgtyZTHb1ZC / PwuIqobJTUyYWGM5Cnkm6hsvMlYkHJcBhdR5Q5BlP
4I0GxTXiZOQ1ZrLuipLJ / byUfrQl6HRTvrQoiwimWE4KMY / nENxbatU2Phz2N1xM
k1gyfh + t446c76ba1RMWloCSkXuT + ILUsQuGK4N0NmjZAPldkr5r8yNMdos / DVU1
BMXchz5JeTQCmNasG80w1rRiqkr / M + IXa0SifoRaJ4R1muxY1l2fOucIsRccyUyZ
wQ4fW5NT9G43k1QGiQz6rpfSw538CiApKvqgDQXr5AlU8gLVmYiHfln0hjgwVAA7
8E466GumhS4 =
= OM + R
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário