FERRAMENTAS LINUX: Atualização de segurança importante da Red Hat para o Tomcat6, aviso RedHat: RHSA-2020-0912: 01

segunda-feira, 23 de março de 2020

Atualização de segurança importante da Red Hat para o Tomcat6, aviso RedHat: RHSA-2020-0912: 01



Confira !!

Uma atualização para o tomcat6 agora está disponível para o Red Hat Enterprise Linux 6. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança tomcat6
ID do comunicado: RHSA-2020: 0912-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0912
Data de emissão: 2020-03-23
Nomes da CVE: CVE-2020-1938
==================================================== ===================

1. Resumo:

Uma atualização para o tomcat6 está agora disponível para o Red Hat Enterprise Linux 6.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Red Hat Enterprise Linux Desktop Opcional (v. 6) - noarch
Nó HPC do Red Hat Enterprise Linux Opcional (v. 6) - noarch
Servidor Red Hat Enterprise Linux (v. 6) - noarch
Servidor Red Hat Enterprise Linux Opcional (v. 6) - noarch
Estação de Trabalho Red Hat Enterprise Linux (v. 6) - noarch
Estação de Trabalho Red Hat Enterprise Linux Opcional (v. 6) - noarch

3. Descrição:

O Apache Tomcat é um contêiner de servlet para o Java Servlet e JavaServer
JSP (Pages).

Correção (s) de segurança:

* tomcat: Vulnerabilidade de leitura / inclusão de arquivo AJP no Apache Tomcat
(CVE-2020-1938)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1806398 - CVE-2020-1938 tomcat: Vulnerabilidade de leitura / inclusão de arquivo AJP no Apache Tomcat

6. Lista de Pacotes:

Desktop Red Hat Enterprise Linux Opcional (v. 6):

Fonte:
tomcat6-6.0.24-114.el6_10.src.rpm

noarch:
tomcat6-6.0.24-114.el6_10.noarch.rpm
tomcat6-admin-webapps-6.0.24-114.el6_10.noarch.rpm
tomcat6-docs-webapp-6.0.24-114.el6_10.noarch.rpm
tomcat6-el-2.1-api-6.0.24-114.el6_10.noarch.rpm
tomcat6-javadoc-6.0.24-114.el6_10.noarch.rpm
tomcat6-jsp-2.1-api-6.0.24-114.el6_10.noarch.rpm
tomcat6-lib-6.0.24-114.el6_10.noarch.rpm
tomcat6-servlet-2.5-api-6.0.24-114.el6_10.noarch.rpm
tomcat6-webapps-6.0.24-114.el6_10.noarch.rpm

Nó HPC do Red Hat Enterprise Linux Opcional (v. 6):

Fonte:
tomcat6-6.0.24-114.el6_10.src.rpm

noarch:
tomcat6-6.0.24-114.el6_10.noarch.rpm
tomcat6-admin-webapps-6.0.24-114.el6_10.noarch.rpm
tomcat6-docs-webapp-6.0.24-114.el6_10.noarch.rpm
tomcat6-el-2.1-api-6.0.24-114.el6_10.noarch.rpm
tomcat6-javadoc-6.0.24-114.el6_10.noarch.rpm
tomcat6-jsp-2.1-api-6.0.24-114.el6_10.noarch.rpm
tomcat6-lib-6.0.24-114.el6_10.noarch.rpm
tomcat6-servlet-2.5-api-6.0.24-114.el6_10.noarch.rpm
tomcat6-webapps-6.0.24-114.el6_10.noarch.rpm

Servidor Red Hat Enterprise Linux (v. 6):

Fonte:
tomcat6-6.0.24-114.el6_10.src.rpm

noarch:
tomcat6-6.0.24-114.el6_10.noarch.rpm
tomcat6-el-2.1-api-6.0.24-114.el6_10.noarch.rpm
tomcat6-jsp-2.1-api-6.0.24-114.el6_10.noarch.rpm
tomcat6-lib-6.0.24-114.el6_10.noarch.rpm
tomcat6-servlet-2.5-api-6.0.24-114.el6_10.noarch.rpm

Servidor Red Hat Enterprise Linux Opcional (v. 6):

noarch:
tomcat6-admin-webapps-6.0.24-114.el6_10.noarch.rpm
tomcat6-docs-webapp-6.0.24-114.el6_10.noarch.rpm
tomcat6-javadoc-6.0.24-114.el6_10.noarch.rpm
tomcat6-webapps-6.0.24-114.el6_10.noarch.rpm

Estação de Trabalho Red Hat Enterprise Linux (v. 6):

Fonte:
tomcat6-6.0.24-114.el6_10.src.rpm

noarch:
tomcat6-6.0.24-114.el6_10.noarch.rpm
tomcat6-el-2.1-api-6.0.24-114.el6_10.noarch.rpm
tomcat6-jsp-2.1-api-6.0.24-114.el6_10.noarch.rpm
tomcat6-lib-6.0.24-114.el6_10.noarch.rpm
tomcat6-servlet-2.5-api-6.0.24-114.el6_10.noarch.rpm

Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 6):

noarch:
tomcat6-admin-webapps-6.0.24-114.el6_10.noarch.rpm
tomcat6-docs-webapp-6.0.24-114.el6_10.noarch.rpm
tomcat6-javadoc-6.0.24-114.el6_10.noarch.rpm
tomcat6-webapps-6.0.24-114.el6_10.noarch.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-1938
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXnh2ndzjgjWX9erEAQjegQ / + PGihbWdRtk498opR0mt4GFzq4BfGc6U /
0sG7HIty31O4cU / e0KS4rzfsmyO86mHJl3QKtaV9u8Oc6nXr + 3uZPCcdL2jNHc4z
qVcrreZF1 + Lunsnhx2mLbusCTM3V + 3500iUNTzHzNKNiO6UT1DJ + 8VzWAPh8CEI4
gQSmW8WeQtmHUAYNvdfJIr1wKkwnxfI6V9HwYyxtsr8N6 + 8gWy49Z0OGEyV0gRv7
4K6t5ulJHbl / FiZw66Hhc7UT0rJPN06Ra4ubepcl9YM + 4GcvhEK9V3LjWmXTNATu
/ enC4pJKEatT3ETmOXE1EfbDDvOUiLl + xFYo4C4x3skwg3ue3GlVTZdcHkeMqobP
nXw4VS + ddvY2FLcrdNRo7vU5 + daMiGT3dcnlT5LZvGlv7xYnzlYJYi673IElbGlI
n6gSfGhmLsPFY3Wp + PI2x0AohXmNiBPBGGMD4u0Dcv595DHcnPTNb8kvDRgkXgdt
RQsTyrMsZ + VRr14o31GInnLTKe / 2zbwvt1tC2bO5sR9aL7vuCtFiItoQIeQxkMo4
cZK6rTYUwrG58NQ3OqbbxBpwhOHWgHE27FQgw2rrIFkYmm3XvX63ZwQP1d8h5p //
yr7 + Hn3fIUHLtGwr33Mly9Xjv7 + 0z3jmIDkQ1P / OSORxIRB9LxqZnPf4rT4AuJUo
S69E8fCyaTE =
= yS9D
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML86f9689da5bf1b7ecf8ddbd1998ee74814% https: //www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário