FERRAMENTAS LINUX: Atualização de segurança da Red Hat para o icu, aviso RedHat: RHSA-2020-0897: 01

quarta-feira, 18 de março de 2020

Atualização de segurança da Red Hat para o icu, aviso RedHat: RHSA-2020-0897: 01



Confira !!



Uma atualização para o icu agora está disponível para o Red Hat Enterprise Linux 7. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança icu
ID do comunicado: RHSA-2020: 0897-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020.0897
Data de emissão: 2020-03-18
Nomes CVE: CVE-2020-10531
==================================================== ===================

1. Resumo:

Uma atualização para o icu agora está disponível para o Red Hat Enterprise Linux 7.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Cliente Red Hat Enterprise Linux (v. 7) - x86_64
Cliente do Red Hat Enterprise Linux Opcional (v. 7) - noarch, x86_64
Red Hat Enterprise Linux ComputeNode (v. 7) - x86_64
Red Hat Enterprise Linux ComputeNode Opcional (v. 7) - noarch, x86_64
Servidor Red Hat Enterprise Linux (v. 7) - ppc64, ppc64le, s390x, x86_64
Servidor Red Hat Enterprise Linux Opcional (v. 7) - noarch, ppc64, ppc64le, s390x, x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 7) - x86_64
Estação de Trabalho Red Hat Enterprise Linux Opcional (v. 7) - noarch, x86_64

3. Descrição:

A biblioteca International Components for Unicode (ICU) fornece recursos robustos e
serviços Unicode completos.

Correção (s) de segurança:

* ICU: Estouro de número inteiro em UnicodeString :: doAppend () (CVE-2020-10531)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1807349 - CVE-2020-10531 ICU: Estouro de número inteiro em UnicodeString :: doAppend ()

6. Lista de Pacotes:

Cliente Red Hat Enterprise Linux (v. 7):

Fonte:
icu-50.2-4.el7_7.src.rpm

x86_64:
icu-debuginfo-50.2-4.el7_7.i686.rpm
icu-debuginfo-50.2-4.el7_7.x86_64.rpm
libicu-50.2-4.el7_7.i686.rpm
libicu-50.2-4.el7_7.x86_64.rpm

Cliente do Red Hat Enterprise Linux Opcional (v. 7):

noarch:
libicu-doc-50.2-4.el7_7.noarch.rpm

x86_64:
icu-50.2-4.el7_7.x86_64.rpm
icu-debuginfo-50.2-4.el7_7.i686.rpm
icu-debuginfo-50.2-4.el7_7.x86_64.rpm
libicu-devel-50.2-4.el7_7.i686.rpm
libicu-devel-50.2-4.el7_7.x86_64.rpm

ComputeNode do Red Hat Enterprise Linux (v. 7):

Fonte:
icu-50.2-4.el7_7.src.rpm

x86_64:
icu-debuginfo-50.2-4.el7_7.i686.rpm
icu-debuginfo-50.2-4.el7_7.x86_64.rpm
libicu-50.2-4.el7_7.i686.rpm
libicu-50.2-4.el7_7.x86_64.rpm

Red Hat Enterprise Linux ComputeNode Opcional (v. 7):

noarch:
libicu-doc-50.2-4.el7_7.noarch.rpm

x86_64:
icu-50.2-4.el7_7.x86_64.rpm
icu-debuginfo-50.2-4.el7_7.i686.rpm
icu-debuginfo-50.2-4.el7_7.x86_64.rpm
libicu-devel-50.2-4.el7_7.i686.rpm
libicu-devel-50.2-4.el7_7.x86_64.rpm

Servidor Red Hat Enterprise Linux (v. 7):

Fonte:
icu-50.2-4.el7_7.src.rpm

ppc64:
icu-debuginfo-50.2-4.el7_7.ppc.rpm
icu-debuginfo-50.2-4.el7_7.ppc64.rpm
libicu-50.2-4.el7_7.ppc.rpm
libicu-50.2-4.el7_7.ppc64.rpm
libicu-devel-50.2-4.el7_7.ppc.rpm
libicu-devel-50.2-4.el7_7.ppc64.rpm

ppc64le:
icu-debuginfo-50.2-4.el7_7.ppc64le.rpm
libicu-50.2-4.el7_7.ppc64le.rpm
libicu-devel-50.2-4.el7_7.ppc64le.rpm

s390x:
icu-debuginfo-50.2-4.el7_7.s390.rpm
icu-debuginfo-50.2-4.el7_7.s390x.rpm
libicu-50.2-4.el7_7.s390.rpm
libicu-50.2-4.el7_7.s390x.rpm
libicu-devel-50.2-4.el7_7.s390.rpm
libicu-devel-50.2-4.el7_7.s390x.rpm

x86_64:
icu-debuginfo-50.2-4.el7_7.i686.rpm
icu-debuginfo-50.2-4.el7_7.x86_64.rpm
libicu-50.2-4.el7_7.i686.rpm
libicu-50.2-4.el7_7.x86_64.rpm
libicu-devel-50.2-4.el7_7.i686.rpm
libicu-devel-50.2-4.el7_7.x86_64.rpm

Servidor Red Hat Enterprise Linux Opcional (v. 7):

noarch:
libicu-doc-50.2-4.el7_7.noarch.rpm

ppc64:
icu-50.2-4.el7_7.ppc64.rpm
icu-debuginfo-50.2-4.el7_7.ppc64.rpm

ppc64le:
icu-50.2-4.el7_7.ppc64le.rpm
icu-debuginfo-50.2-4.el7_7.ppc64le.rpm

s390x:
icu-50.2-4.el7_7.s390x.rpm
icu-debuginfo-50.2-4.el7_7.s390x.rpm

x86_64:
icu-50.2-4.el7_7.x86_64.rpm
icu-debuginfo-50.2-4.el7_7.x86_64.rpm

Estação de Trabalho Red Hat Enterprise Linux (v. 7):

Fonte:
icu-50.2-4.el7_7.src.rpm

x86_64:
icu-debuginfo-50.2-4.el7_7.i686.rpm
icu-debuginfo-50.2-4.el7_7.x86_64.rpm
libicu-50.2-4.el7_7.i686.rpm
libicu-50.2-4.el7_7.x86_64.rpm
libicu-devel-50.2-4.el7_7.i686.rpm
libicu-devel-50.2-4.el7_7.x86_64.rpm

Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 7):

noarch:
libicu-doc-50.2-4.el7_7.noarch.rpm

x86_64:
icu-50.2-4.el7_7.x86_64.rpm
icu-debuginfo-50.2-4.el7_7.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-10531
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXnJUWdzjgjWX9erEAQg1Kw // dqxHGONirkFWsnzafTZRhAVNr02V + lLK
bkxN57BhiVWbVANieNuvkONWtiuK4ytVx3Z9afpsflNuWE9CXI2dVFTrmFCgzPQ2
ied2bXsiKL + OnIkf7o25 + ip6p2S7PWMcF6Dw23NuXFRthkQg5l9 + m2OM88 + dRfCG
xRP1bclnAjYn411Va8I8HsxWDCbAZfeX + TZbF4D + qQUXTC6g6cQyUWR / 1i9k6A9I
yzmrEhfy5ml0tVLmJItAgFKYmYc3qelJUN + B / 7IDsOyCwOkMRTcWoWqOw9oVHSS4
+ kI / 2rbseETzYDoeIPZRmQbeugtaALXHqd0TvV5x9lMtzSfhHRBSP / rHS9PU05eU
yoalGySuDCZqqUcNNYVRQoXWzyPJEoBGoHvYwnrhatUSEgxVEXsdeZNkLAjmeuMD
+ i3ZFOK9pZkS5qu3x / O0tmphon3JN9SvOF8d0ilzcxyCAj56aomJ0PWCRDxH3ai5
Rwbh6CNbxFxZ0vcYWz2HABZyR8VFKbIA9GrJiUSKKeEgldnnaZQj3S82CaRUMOkF
t8Pcfbfel5tZtunuQAiOAsDlZdNRxx + XNoBDshoBV / eAkkbULHLd9DHwcYbkUoIR
YlM4kEuL / bjstsUjp3wuNz8DFP + DGABFiFHJjhMneNaRtIlnKuM62sC6 + MAnYsDw
NHDXzXNucUw =
= 1QeU
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLac81fbad1666e9248dda157c15a659ee13% https: //www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário