FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o rh-nodejs12-nodejs, aviso RedHat: RHSA-2020-0602: 01

terça-feira, 25 de fevereiro de 2020

Atualização importante de segurança da Red Hat para o rh-nodejs12-nodejs, aviso RedHat: RHSA-2020-0602: 01



Confira !!



Uma atualização para rh-nodejs12-nodejs está agora disponível para o Red Hat Software Collections. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança rh-nodejs12-nodejs
ID do comunicado: RHSA-2020: 0602-01
Produto: Coleções de Software Red Hat
URL do comunicado: https://access.redhat.com/errata/RHSA-2020.0602
Data de emissão: 2020-02-25
Nomes do CVE: CVE-2019-15604 CVE-2019-15605 CVE-2019-15606
                   CVE-2019-16775 CVE-2019-16776 CVE-2019-16777
==================================================== ===================

1. Resumo:

Uma atualização para rh-nodejs12-nodejs está agora disponível para o Red Hat Software
Coleções.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Coleções de software Red Hat para servidor Red Hat Enterprise Linux (v. 7) - aarch64, noarch, ppc64le, s390x, x86_64
Coleções de software Red Hat para Servidor EUS do Red Hat Enterprise Linux (v. 7.5) - noarch, ppc64le, s390x, x86_64
Coleções de software Red Hat para Servidor EUS do Red Hat Enterprise Linux (v. 7.6) - noarch, ppc64le, s390x, x86_64
Coleções de software Red Hat para Servidor EUS do Red Hat Enterprise Linux (v. 7.7) - noarch, ppc64le, s390x, x86_64
Coleções de software Red Hat para estação de trabalho Red Hat Enterprise Linux (v. 7) - noarch, x86_64

3. Descrição:

O Node.js é uma plataforma de desenvolvimento de software para criação rápida e escalável
aplicativos de rede na linguagem de programação JavaScript.

Os seguintes pacotes foram atualizados para uma versão posterior do upstream:
rh-nodejs12-nodejs (12.16.1).

Correção (s) de segurança:

* nodejs: contrabando de solicitação HTTP usando o cabeçalho Transfer-Encoding malformado
(CVE-2019-15605)

* nodejs: dispara remotamente uma asserção em um servidor TLS com um formato incorreto
sequência de certificados (CVE-2019-15604)

* nodejs: os valores do cabeçalho HTTP não têm espaço em branco opcional à direita
aparado (CVE-2019-15606)

* npm: referência de link simbólico fora da pasta node_modules através da lixeira
campo após a instalação (CVE-2019-16775)

* npm: gravação arbitrária de arquivo via entrada construída no pacote package.json bin
campo (CVE-2019-16776)

* npm: Substituição binária global node_modules (CVE-2019-16777)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1788301 - CVE-2019-16777 npm: Substituição binária do node_modules global
1788305 - CVE-2019-16775 npm: referência de link simbólico fora da pasta node_modules através do campo bin na instalação
1788310 - CVE-2019-16776 npm: gravação de arquivo arbitrário via entrada construída no campo package.json bin
1800364 - CVE-2019-15605 nodejs: contrabando de solicitação HTTP usando o cabeçalho Transfer-Encoding malformado
1800366 - CVE-2019-15606 nodejs: os valores do cabeçalho HTTP não possuem espaço em branco opcional à direita aparado
1800367 - CVE-2019-15604 nodejs: aciona remotamente uma asserção em um servidor TLS com uma cadeia de certificados malformada

6. Lista de Pacotes:

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7):

Fonte:
rh-nodejs12-nodejs-12.16.1-1.el7.src.rpm

aarch64:
rh-nodejs12-nodejs-12.16.1-1.el7.aarch64.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.aarch64.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.aarch64.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.aarch64.rpm

noarch:
rh-nodejs12-nodejs-docs-12.16.1-1.el7.noarch.rpm

ppc64le:
rh-nodejs12-nodejs-12.16.1-1.el7.ppc64le.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.ppc64le.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.ppc64le.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.ppc64le.rpm

s390x:
rh-nodejs12-nodejs-12.16.1-1.el7.s390x.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.s390x.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.s390x.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.s390x.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7):

Fonte:
rh-nodejs12-nodejs-12.16.1-1.el7.src.rpm

aarch64:
rh-nodejs12-nodejs-12.16.1-1.el7.aarch64.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.aarch64.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.aarch64.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.aarch64.rpm

noarch:
rh-nodejs12-nodejs-docs-12.16.1-1.el7.noarch.rpm

ppc64le:
rh-nodejs12-nodejs-12.16.1-1.el7.ppc64le.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.ppc64le.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.ppc64le.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.ppc64le.rpm

s390x:
rh-nodejs12-nodejs-12.16.1-1.el7.s390x.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.s390x.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.s390x.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.s390x.rpm

x86_64:
rh-nodejs12-nodejs-12.16.1-1.el7.x86_64.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.x86_64.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.x86_64.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.5):

Fonte:
rh-nodejs12-nodejs-12.16.1-1.el7.src.rpm

noarch:
rh-nodejs12-nodejs-docs-12.16.1-1.el7.noarch.rpm

ppc64le:
rh-nodejs12-nodejs-12.16.1-1.el7.ppc64le.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.ppc64le.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.ppc64le.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.ppc64le.rpm

s390x:
rh-nodejs12-nodejs-12.16.1-1.el7.s390x.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.s390x.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.s390x.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.s390x.rpm

x86_64:
rh-nodejs12-nodejs-12.16.1-1.el7.x86_64.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.x86_64.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.x86_64.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.6):

Fonte:
rh-nodejs12-nodejs-12.16.1-1.el7.src.rpm

noarch:
rh-nodejs12-nodejs-docs-12.16.1-1.el7.noarch.rpm

ppc64le:
rh-nodejs12-nodejs-12.16.1-1.el7.ppc64le.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.ppc64le.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.ppc64le.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.ppc64le.rpm

s390x:
rh-nodejs12-nodejs-12.16.1-1.el7.s390x.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.s390x.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.s390x.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.s390x.rpm

x86_64:
rh-nodejs12-nodejs-12.16.1-1.el7.x86_64.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.x86_64.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.x86_64.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.7):

Fonte:
rh-nodejs12-nodejs-12.16.1-1.el7.src.rpm

noarch:
rh-nodejs12-nodejs-docs-12.16.1-1.el7.noarch.rpm

ppc64le:
rh-nodejs12-nodejs-12.16.1-1.el7.ppc64le.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.ppc64le.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.ppc64le.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.ppc64le.rpm

s390x:
rh-nodejs12-nodejs-12.16.1-1.el7.s390x.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.s390x.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.s390x.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.s390x.rpm

x86_64:
rh-nodejs12-nodejs-12.16.1-1.el7.x86_64.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.x86_64.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.x86_64.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Workstation (v. 7):

Fonte:
rh-nodejs12-nodejs-12.16.1-1.el7.src.rpm

noarch:
rh-nodejs12-nodejs-docs-12.16.1-1.el7.noarch.rpm

x86_64:
rh-nodejs12-nodejs-12.16.1-1.el7.x86_64.rpm
rh-nodejs12-nodejs-debuginfo-12.16.1-1.el7.x86_64.rpm
rh-nodejs12-nodejs-devel-12.16.1-1.el7.x86_64.rpm
rh-nodejs12-npm-6.13.4-12.16.1.1.el7.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-15604
https://access.redhat.com/security/cve/CVE-2019-15605
https://access.redhat.com/security/cve/CVE-2019-15606
https://access.redhat.com/security/cve/CVE-2019-16775
https://access.redhat.com/security/cve/CVE-2019-16776
https://access.redhat.com/security/cve/CVE-2019-16777
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXlVDH9zjgjWX9erEAQib7w // a3g8O42 + hZG7xqum47hZKccw5sqSHa91
QvbI3YdqCkifd8XeB9Q6AYkCHN + XwC4YCWLXAEZ + kPeY31qhVOetc41tfqp8PPKO
/ 3VO5vkBqUr7RbcgkXcb / 8P6Nhs / fSXvtnJzm + Sb1B5uuPB + IzrIw76pI4GLrVci
st1yK9SuQN4dRBTDIX + M2xbgajZLLGCMR2GrpPa2lISXJqpgQ64V0rGZ1o3gfTFL
Y3yincfabRk6fJ8bfU8PbuokNfiQDj9x583 + HvB8WoRTKe1PRH3q4zJUtLY3bG72
PRQ8YEbcXoGeHb9m7UE591LUIQ / PWk5LwHL + ijbZRZVKIon9cKsmEtZ72I6y7EaP
Wcms1sksZmSnAqTbJ9JMS6vkAv + V1Oot154OnCuAtpoSBlTvrfQCc7wL8fOz04Bd
VwK4B0zu4Yj + kUSxyZ21jN0wjCvTgE5QigTWiS3GWUhVLFE7gVLpem / kciq8YfQx
7hNWG7yhINpqyCvXANXonN6FdePPzbKcYS + U + Kxu6bFiQ / HvmrkGmn8v0A2A7cJM
QZMggIG28l0RPKlmPI2 + EdijMJzzfNhZfNbOjBqI4L21BDfVR / KAQ0yfsFCvl3u7
jorbqhvU0NfyeMczoWMccqCq9hcMzHMnKjUxUY2oS7e4mFySmDlJz + PEa2YY73Xd
0kq + 5G8qYDQ =
= CnTs
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)