FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o nss-softokn, aviso RedHat: RHSA-2020-0466: 01

terça-feira, 11 de fevereiro de 2020

Atualização importante de segurança da Red Hat para o nss-softokn, aviso RedHat: RHSA-2020-0466: 01




Confira !!



Uma atualização para o nss-softokn está agora disponível para o Suporte de Atualização Avançada do Red Hat Enterprise Linux 6.6. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança nss-softokn
ID do comunicado: RHSA-2020: 0466-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0466
Data de emissão: 2020-02-11
Nomes CVE: CVE-2019-11745
==================================================== ===================

1. Resumo:

Uma atualização para o nss-softokn está agora disponível para o Red Hat Enterprise Linux 6.6
Suporte Avançado de Atualização.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Servidor Red Hat Enterprise Linux AUS (v. 6.6) - x86_64

3. Descrição:

O pacote nss-softokn fornece o Softoken dos Serviços de segurança de rede
Módulo criptográfico.

Correção (s) de segurança:

* nss: Gravação fora dos limites ao passar um buffer de saída menor que o
tamanho do bloco para NSC_EncryptUpdate (CVE-2019-11745)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1774831 - CVE-2019-11745 nss: gravação fora dos limites ao passar um buffer de saída menor que o tamanho do bloco para NSC_EncryptUpdate

6. Lista de Pacotes:

Servidor Red Hat Enterprise Linux AUS (v. 6.6):

Fonte:
nss-softokn-3.14.3-23.el6_6.src.rpm

x86_64:
nss-softokn-3.14.3-23.el6_6.i686.rpm
nss-softokn-3.14.3-23.el6_6.x86_64.rpm
nss-softokn-debuginfo-3.14.3-23.el6_6.i686.rpm
nss-softokn-debuginfo-3.14.3-23.el6_6.x86_64.rpm
nss-softokn-devel-3.14.3-23.el6_6.i686.rpm
nss-softokn-devel-3.14.3-23.el6_6.x86_64.rpm
nss-softokn-freebl-3.14.3-23.el6_6.i686.rpm
nss-softokn-freebl-3.14.3-23.el6_6.x86_64.rpm
nss-softokn-freebl-devel-3.14.3-23.el6_6.i686.rpm
nss-softokn-freebl-devel-3.14.3-23.el6_6.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-11745
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXkJnCdzjgjWX9erEAQhk0g // aAwl / puD / WM3MwTFqmfZO5TmJX4vp4YV
b4oYZ874TMpU9RlP0iv3es7 + / CoSqth8ZIrXYBvf1ZWcTSudsljqMTlTensL7F7Q
5mDOuzXUxQFul0u13yTjh5nwfsIHceZTWixWK779RGnZ9 / nGDcxcM3Vyok29aeCK
i7ThF / mJ8x69CfgeoXrAnJMb55a3kw4DlfgBg0vQbUvTn9hEBDEW / aMMwqURrdM8
v7zltI391fi3jTDBAV8hzMyCD6 + wPpAyqOnmmVdB5AOVj7Mm2TGsT56fcD ++ // KR
jRXHPsiRxCIrjAhvOSNk3xYpOs7hQ0H4VjsXEVF + zGUMguW + aPqt924U7Px5FWAs
sfskQUVfINME5DrZlCCzQJXRH51IrERn26TL60g9s2wYh7NTegpqxc2pryXE5Rdy
xaQljR8RynjZMl8xILfxXmgqERxdgrnl63wA3 / y7WPOOte0ABnhAc72gaX50Wj / i
6MhgrEZm / YM3OMN6asYWjNrHlnOsl1uRAISoNCqfZSoHtLfD2zsgNyLuZAQUgbhL
oZ7RGp / 17bNXdV + FQy + Up / HXwH + ieVBoIksDeslKkPZle0Rhu / uNSJVC3pLy1t6n
X + IY / ib4 + HTXC7dNH4GqaaGzwNRsLB9j38oMXe2X + Cne4CHR6qAwZfs2Vagt4zeo
xc8PwWgUlxQ =
= PynK
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte


Até a póxima !!

Nenhum comentário:

Postar um comentário