FERRAMENTAS LINUX: Importante aviso de segurança para o Red Hat , aviso RHSA-2020-0057: 01

quinta-feira, 9 de janeiro de 2020

Importante aviso de segurança para o Red Hat , aviso RHSA-2020-0057: 01



Confira !!



Uma atualização para rh-java-common-apache-commons-beanutils está agora disponível para o Red Hat Software Collections. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança rh-java-common-apache-commons-beanutils
ID do comunicado: RHSA-2020: 0057-01
Produto: Coleções de Software Red Hat
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0057
Data de emissão: 08-01 2020
Nomes CVE: CVE-2019-10086
==================================================== ===================

1. Resumo:

Uma atualização para rh-java-common-apache-commons-beanutils está agora disponível para
Coleções de Software Red Hat.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 6) - noarch
Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7) - noarch
Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.5) - noarch
Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.6) - noarch
Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.7) - noarch
Coleções de software Red Hat para Red Hat Enterprise Linux Workstation (v. 6) - noarch
Coleções de software Red Hat para Red Hat Enterprise Linux Workstation (v. 7) - noarch

3. Descrição:

A biblioteca Apache Commons BeanUtils fornece métodos utilitários para acessar
e modificar propriedades de JavaBeans arbitrários.

Correção (s) de segurança:

* apache-commons-beanutils: não suprime a propriedade de classe em
PropertyUtilsBean por padrão (CVE-2019-10086)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1767483 - CVE-2019-10086 apache-commons-beanutils: não suprime a propriedade de classe em PropertyUtilsBean por padrão

6. Lista de Pacotes:

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 6):

Fonte:
rh-java-common-apache-commons-beanutils-1.8.3-14.14.el6.src.rpm

noarch:
rh-java-common-apache-commons-beanutils-1.8.3-14.14.el6.noarch.rpm
Você pode usar o seguinte comando: rh-java-common-apache-commons-Beanutils-javadoc

Coleções de software Red Hat para Red Hat Enterprise Linux Workstation (v. 6):

Fonte:
rh-java-common-apache-commons-beanutils-1.8.3-14.14.el6.src.rpm

noarch:
rh-java-common-apache-commons-beanutils-1.8.3-14.14.el6.noarch.rpm
Você pode usar o seguinte comando: rh-java-common-apache-commons-Beanutils-javadoc

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7):

Fonte:
rh-java-common-apache-commons-beanutils-1.8.3-14.15.el7.src.rpm

noarch:
O comando rh-java-common-apache-commons-beanutils-1.8.3-14.15.el7.noarch.rpm
O arquivo java-comum-apache-commons-beanutils-javadoc-1.8.3-14.15.el7.noarch.rpm

Coleções de software Red Hat para Servidor EUS do Red Hat Enterprise Linux (v. 7.5):

Fonte:
rh-java-common-apache-commons-beanutils-1.8.3-14.15.el7.src.rpm

noarch:
O comando rh-java-common-apache-commons-beanutils-1.8.3-14.15.el7.noarch.rpm
O arquivo java-comum-apache-commons-beanutils-javadoc-1.8.3-14.15.el7.noarch.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.6):

Fonte:
rh-java-common-apache-commons-beanutils-1.8.3-14.15.el7.src.rpm

noarch:
O comando rh-java-common-apache-commons-beanutils-1.8.3-14.15.el7.noarch.rpm
O arquivo java-comum-apache-commons-beanutils-javadoc-1.8.3-14.15.el7.noarch.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.7):

Fonte:
rh-java-common-apache-commons-beanutils-1.8.3-14.15.el7.src.rpm

noarch:
O comando rh-java-common-apache-commons-beanutils-1.8.3-14.15.el7.noarch.rpm
O arquivo java-comum-apache-commons-beanutils-javadoc-1.8.3-14.15.el7.noarch.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Workstation (v. 7):

Fonte:
rh-java-common-apache-commons-beanutils-1.8.3-14.15.el7.src.rpm

noarch:
O comando rh-java-common-apache-commons-beanutils-1.8.3-14.15.el7.noarch.rpm
O arquivo java-comum-apache-commons-beanutils-javadoc-1.8.3-14.15.el7.noarch.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-10086
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXhW7I9zjgjWX9erEAQi07hAAnqYy1It2cfETmNkrdvsr8686DAUnfQxL
S8K1NcOZIziEbBaOJ1UX3rCJZ91vOOrgKyXpWRUwM0 + yQVgYp / n8 / FBedlD7tF + K
FWrD0YbOMNy0h8ovuHD51ff6Kb1hVL7RKu66oSAeQJIPb5Z6V9TotXqVpt1 / jjp8
puPI4sfMmG5axtSBviXr3P9peQaGmfrURtrf8OwF5pleSVxapb3YsgHwOtqRviM1
314CY4deORPQKK / j7gYYmWwohb2OpGCXxWmCUHg1COVXhiy1xt9W3raijCn2mNKD
C7K4LgjL / XOow0h8ZZXReN56CO9dlOccmnCkfJVNF9k + 5XY0clp2lon14yQWa7am
CgaivfztvasmFVgxlx7Jx4q937DGDB1emYexzG9G3aof7qq8Z3wE6X0ezF + dr4Wc
01QZVxoPvR / 3fmTmxjCESocf + CbR4Aq3BtR283GKtac + wVitPYT + 2MIm8hCbFyGv
E / OaGJbjvlDjI5pt / 51 + Kt2frDeeUXLIN + kTDDkyLY8LpsQXZCMa7RAcdv3xMf7k
eR352qfSIoaWlF0Fu / Za57loTdh7aqawTXjx8v7J3a / ylSy3IPXkK63XoocYSUsl
tq0AdM9zWsJs4wXLvubs + jimNMy2nq9TNSIoVr8T2UDntuQsCIfE4rRbeYFVasst
Tb4oz4jlxow =
= TnYE
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário