FERRAMENTAS LINUX: Atualização de segurança importante da RedHat para o git, aviso RHSA-2020-0316: 01

segunda-feira, 3 de fevereiro de 2020

Atualização de segurança importante da RedHat para o git, aviso RHSA-2020-0316: 01



Confira !!



Uma atualização para o git está agora disponível para o Red Hat Enterprise Linux 6. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança do git
ID do comunicado: RHSA-2020: 0316-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0316
Data de emissão: 2020-02-03
Nomes CVE: CVE-2018-17456
==================================================== ===================

1. Resumo:

Uma atualização para o git está agora disponível para o Red Hat Enterprise Linux 6.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Desktop Red Hat Enterprise Linux Opcional (v. 6) - i386, noarch, x86_64
Nó HPC do Red Hat Enterprise Linux Opcional (v. 6) - noarch, x86_64
Servidor Red Hat Enterprise Linux (v. 6) - i386, noarch, ppc64, s390x, x86_64
Servidor Red Hat Enterprise Linux Opcional (v. 6) - i386, noarch, ppc64, s390x, x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 6) - i386, noarch, x86_64
Estação de Trabalho Red Hat Enterprise Linux Opcional (v. 6) - i386, noarch, x86_64

3. Descrição:

O Git é um sistema de controle de revisão distribuído com um sistema descentralizado
arquitetura. Ao contrário dos sistemas centralizados de controle de versão com um
modelo cliente-servidor, o Git garante que cada cópia de trabalho de um repositório Git
é uma cópia exata com histórico de revisões completo. Isso não apenas permite
usuário trabalhar e contribuir com projetos sem a necessidade de ter
permissão para enviar as alterações para seus repositórios oficiais, mas também
possibilita ao usuário trabalhar sem conexão de rede.

Correção (s) de segurança:

* git: execução arbitrária de código via .gitmodules (CVE-2018-17456)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1636619 - CVE-2018-17456 git: execução arbitrária de código via .gitmodules

6. Lista de Pacotes:

Desktop Red Hat Enterprise Linux Opcional (v. 6):

Fonte:
git-1.7.1-10.el6_10.src.rpm

i386:
git-1.7.1-10.el6_10.i686.rpm
git-daemon-1.7.1-10.el6_10.i686.rpm
git-debuginfo-1.7.1-10.el6_10.i686.rpm

noarch:
emacs-git-1.7.1-10.el6_10.noarch.rpm
emacs-git-el-1.7.1-10.el6_10.noarch.rpm
git-all-1.7.1-10.el6_10.noarch.rpm
git-cvs-1.7.1-10.el6_10.noarch.rpm
git-email-1.7.1-10.el6_10.noarch.rpm
git-gui-1.7.1-10.el6_10.noarch.rpm
git-svn-1.7.1-10.el6_10.noarch.rpm
gitk-1.7.1-10.el6_10.noarch.rpm
gitweb-1.7.1-10.el6_10.noarch.rpm
Perl-Git-1.7.1-10.el6_10.noarch.rpm

x86_64:
git-1.7.1-10.el6_10.x86_64.rpm
git-daemon-1.7.1-10.el6_10.x86_64.rpm
git-debuginfo-1.7.1-10.el6_10.x86_64.rpm

Nó HPC do Red Hat Enterprise Linux Opcional (v. 6):

Fonte:
git-1.7.1-10.el6_10.src.rpm

noarch:
emacs-git-1.7.1-10.el6_10.noarch.rpm
emacs-git-el-1.7.1-10.el6_10.noarch.rpm
git-all-1.7.1-10.el6_10.noarch.rpm
git-cvs-1.7.1-10.el6_10.noarch.rpm
git-email-1.7.1-10.el6_10.noarch.rpm
git-gui-1.7.1-10.el6_10.noarch.rpm
git-svn-1.7.1-10.el6_10.noarch.rpm
gitk-1.7.1-10.el6_10.noarch.rpm
gitweb-1.7.1-10.el6_10.noarch.rpm
Perl-Git-1.7.1-10.el6_10.noarch.rpm

x86_64:
git-1.7.1-10.el6_10.x86_64.rpm
git-daemon-1.7.1-10.el6_10.x86_64.rpm
git-debuginfo-1.7.1-10.el6_10.x86_64.rpm

Servidor Red Hat Enterprise Linux (v. 6):

Fonte:
git-1.7.1-10.el6_10.src.rpm

i386:
git-1.7.1-10.el6_10.i686.rpm
git-debuginfo-1.7.1-10.el6_10.i686.rpm

noarch:
Perl-Git-1.7.1-10.el6_10.noarch.rpm

ppc64:
git-1.7.1-10.el6_10.ppc64.rpm
git-debuginfo-1.7.1-10.el6_10.ppc64.rpm

s390x:
git-1.7.1-10.el6_10.s390x.rpm
git-debuginfo-1.7.1-10.el6_10.s390x.rpm

x86_64:
git-1.7.1-10.el6_10.x86_64.rpm
git-debuginfo-1.7.1-10.el6_10.x86_64.rpm

Servidor Red Hat Enterprise Linux Opcional (v. 6):

i386:
git-daemon-1.7.1-10.el6_10.i686.rpm
git-debuginfo-1.7.1-10.el6_10.i686.rpm

noarch:
emacs-git-1.7.1-10.el6_10.noarch.rpm
emacs-git-el-1.7.1-10.el6_10.noarch.rpm
git-all-1.7.1-10.el6_10.noarch.rpm
git-cvs-1.7.1-10.el6_10.noarch.rpm
git-email-1.7.1-10.el6_10.noarch.rpm
git-gui-1.7.1-10.el6_10.noarch.rpm
git-svn-1.7.1-10.el6_10.noarch.rpm
gitk-1.7.1-10.el6_10.noarch.rpm
gitweb-1.7.1-10.el6_10.noarch.rpm

ppc64:
git-daemon-1.7.1-10.el6_10.ppc64.rpm
git-debuginfo-1.7.1-10.el6_10.ppc64.rpm

s390x:
git-daemon-1.7.1-10.el6_10.s390x.rpm
git-debuginfo-1.7.1-10.el6_10.s390x.rpm

x86_64:
git-daemon-1.7.1-10.el6_10.x86_64.rpm
git-debuginfo-1.7.1-10.el6_10.x86_64.rpm

Estação de Trabalho Red Hat Enterprise Linux (v. 6):

Fonte:
git-1.7.1-10.el6_10.src.rpm

i386:
git-1.7.1-10.el6_10.i686.rpm
git-debuginfo-1.7.1-10.el6_10.i686.rpm

noarch:
Perl-Git-1.7.1-10.el6_10.noarch.rpm

x86_64:
git-1.7.1-10.el6_10.x86_64.rpm
git-debuginfo-1.7.1-10.el6_10.x86_64.rpm

Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 6):

i386:
git-daemon-1.7.1-10.el6_10.i686.rpm
git-debuginfo-1.7.1-10.el6_10.i686.rpm

noarch:
emacs-git-1.7.1-10.el6_10.noarch.rpm
emacs-git-el-1.7.1-10.el6_10.noarch.rpm
git-all-1.7.1-10.el6_10.noarch.rpm
git-cvs-1.7.1-10.el6_10.noarch.rpm
git-email-1.7.1-10.el6_10.noarch.rpm
git-gui-1.7.1-10.el6_10.noarch.rpm
git-svn-1.7.1-10.el6_10.noarch.rpm
gitk-1.7.1-10.el6_10.noarch.rpm
gitweb-1.7.1-10.el6_10.noarch.rpm

x86_64:
git-daemon-1.7.1-10.el6_10.x86_64.rpm
git-debuginfo-1.7.1-10.el6_10.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2018-17456
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXjfjq9zjgjWX9erEAQj + zQ // fy787cBO61pDTYKU9n3UJBM4dSoAE8bx
YFwy9hT71Dm3tDYgezieVqAYZFL4zT7ngJ7O1fzbjq / 4rvC3aNTE / CwGLc8BLahq
mVSddBLgFtP6YgCziQY7flV + BFxltLdjwxkoYCu4PZLERhgx0oB2JB2OWU9VaPLs
QIJqTLMJ7o78EIiquasbPWA7ihGG9X1vrbO648sC4STox3MoiJhR4pmr + qH0jZZf
bHkOf9WUZ1FYv4JVZZQy2xCgbkb2 / IWCk8CBvUdmbRZKJCN56NNUVp6KJajpjT3C
TYXfiExh2zpMs79QClSbVSJ8PA2dUIEx / 1R9RG5fYbfGGraaJ1yFngyoogfEu0f1
/ wdRyhs6S5IHOMN7GynUGMPQ5aPeF0u6mMjhYkttx8IB87pDRfbnWGsjGI + ib5bN
VzFeZm4jAD + I3mMda / AXF33WdSvv8Er39utHOiCsTzVLFHw / U1H50ljuPUc5vXYp
70Ctb5QDCT7rOcjM3gPp5aXG5MnxSLbgBIJA + AQtGtyAoYukQhHnbXH0huQbxtTY
XBrxZD7n5DftHYBp8nuCl9pya / v / ciaR + nhQ5STP2usQaH + LTCsSIOgFjM5HE46v
E1fWvOYNL2U0EAjELCOSptkbP041 + GEzCx + zU7mfuHr5ZqDGnDrV1eVPV7y39jTN
ZbWMDDN7caY =
= IjhC
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário