Confira !!
O tempo de execução do Open Liberty 20.0.0.2 já está disponível no Portal do Cliente. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: Atualização de segurança do Open Liberty 20.0.0.2 Runtime
ID do comunicado: RHSA-2020: 0556-01
Produto: Open Liberty
URL do comunicado: https://access.redhat.com/errata/RHSA-2020.0556
Data de emissão: 19/02 2020
==================================================== ===================
1. Resumo:
O tempo de execução do Open Liberty 20.0.0.2 já está disponível no Portal do Cliente.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.
2. Descrição:
Esta versão do Open Liberty 20.0.0.2 serve como um substituto para o Open
Liberty 20.0.0.1 e inclui correções de segurança, correções de bugs e aprimoramentos.
Para obter informações específicas sobre esta versão, consulte os links nas Referências.
seção.
Correção (s) de segurança:
* O WebSphere Application Server está vulnerável a uma negação de serviço
(CVE-2019-4720)
* Vulnerabilidade no Apache CXF afeta o WebSphere Application Server
(CVE-2019-12406)
Para obter mais detalhes sobre os problemas de segurança, consulte o IBM Security Bulletin.
links para cada CVE, listados na seção Referências.
3. Solução:
Antes de aplicar a atualização, faça backup da sua instalação existente, incluindo
todos os aplicativos, arquivos de configuração, bancos de dados e configurações de banco de dados e
em breve.
A seção Referências desta errata contém um link para download (você deve
faça o login para baixar a atualização).
4. Problemas do JIRA corrigidos (https://issues.jboss.org/):
IBMRT-18 - Incluir liberdade aberta 20.0.0.2 nos tempos de execução do RedHat
5. Referências:
https://access.redhat.com/security/updates/classification/#important
https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=open.liberty&version=20.0.0.2
https://www.ibm.com/support/pages/security-bulletin-websphere-application-server-vulnerable-denial-service-cve-2019-4720
https://www.ibm.com/support/pages/security-bulletin-vulnerability-apache-cxf-affects-websphere-application-server-cve-2019-12406
https://access.redhat.com/articles/4544981
https://access.redhat.com/documentation/en-us/open_liberty/2020/
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXk2gatzjgjWX9erEAQg7jg / 8CB033jhY7zpIMHoBxWnzyz3 + ZcSDgt3z
idlQqzZXxwe9jbGapGAyioebsEuAAPTJO8w0TTPqyVdq4vPWmvk0iFnY0odIGwvR
/ uCB3Jkzr07lvEL8N6YAw71hljzvhAoQ99aXgDc8xUHOuViGsLHh9pEvYOsGTSLM
aIVen7efAgKb5nuuURZhNJLXjdm8S7lAOiIzg / RbbN / qfKcKQpR0NMxW5LvTyzBX
Jvbyw8 + Fgx2svocQpVBUKJSQRK79i4BVkSVOtjKUE2graeM1gkNn6y3AI6jLpdjK
4fdLwLIH5bzmerQTexIKyZjdL2t0eyZHd0loDtDE3ZS5YMPFcYyL + NmzWXpFs4MY
VJGzNyGdN9IQLNVZNcJ8GDupnbt0taBYsv5o615b4NU2UGFwedbdNmf3N03EZE0U
AHFawraRRqqLQWxcQh0b77ixirwJLEvcteGkrMXKVQ + O2PrZ0MbvIR + 8NQIRlL3l
8jH0fuB3ovfHgzhreocLVf2CKf19Xn9gFiVHa4pwVmdtsK29CZZHPp2qNpE6ygyH
zib7jcUAXo8jsTBvUUH / mRAF + oeB / zbw8zaXm4shkJ2k / oscO9I5Kmn6vZe6V868
HJ6 / fthYCZlokx6dSbXOLadF4yP8AO + onqlPlNueYKgzhDRSEiCfwLs2oDOhOsus
JC5TwLoOGo4 =
= 8N //
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário