FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o icu, aviso RedHat: RHSA-2020-0901: 01

quinta-feira, 19 de março de 2020

Atualização importante de segurança da Red Hat para o icu, aviso RedHat: RHSA-2020-0901: 01





Confira !!



Uma atualização para o icu agora está disponível para o Red Hat Enterprise Linux 8.0 Update Services para soluções SAP. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança icu
ID do comunicado: RHSA-2020: 0901-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020.0901
Data de emissão: 2020-03-19
Nomes CVE: CVE-2020-10531
==================================================== ===================

1. Resumo:

Uma atualização para o icu agora está disponível para a Atualização do Red Hat Enterprise Linux 8.0
Serviços para soluções SAP.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Red Hat Enterprise Linux BaseOS E4S (v. 8.0) - aarch64, noarch, ppc64le, s390x, x86_64

3. Descrição:

A biblioteca International Components for Unicode (ICU) fornece recursos robustos e
serviços Unicode completos.

Correção (s) de segurança:

* ICU: Estouro de número inteiro em UnicodeString :: doAppend () (CVE-2020-10531)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1807349 - CVE-2020-10531 ICU: Estouro de número inteiro em UnicodeString :: doAppend ()

6. Lista de Pacotes:

Red Hat Enterprise Linux BaseOS E4S (versão 8.0):

Fonte:
icu-60.3-2.el8_0.src.rpm

aarch64:
icu-60.3-2.el8_0.aarch64.rpm
icu-debuginfo-60.3-2.el8_0.aarch64.rpm
icu-debugsource-60.3-2.el8_0.aarch64.rpm
libicu-60.3-2.el8_0.aarch64.rpm
libicu-debuginfo-60.3-2.el8_0.aarch64.rpm
libicu-devel-60.3-2.el8_0.aarch64.rpm
libicu-devel-debuginfo-60.3-2.el8_0.aarch64.rpm

noarch:
libicu-doc-60.3-2.el8_0.noarch.rpm

ppc64le:
icu-60.3-2.el8_0.ppc64le.rpm
icu-debuginfo-60.3-2.el8_0.ppc64le.rpm
icu-debugsource-60.3-2.el8_0.ppc64le.rpm
libicu-60.3-2.el8_0.ppc64le.rpm
libicu-debuginfo-60.3-2.el8_0.ppc64le.rpm
libicu-devel-60.3-2.el8_0.ppc64le.rpm
libicu-devel-debuginfo-60.3-2.el8_0.ppc64le.rpm

s390x:
icu-60.3-2.el8_0.s390x.rpm
icu-debuginfo-60.3-2.el8_0.s390x.rpm
icu-debugsource-60.3-2.el8_0.s390x.rpm
libicu-60.3-2.el8_0.s390x.rpm
libicu-debuginfo-60.3-2.el8_0.s390x.rpm
libicu-devel-60.3-2.el8_0.s390x.rpm
libicu-devel-debuginfo-60.3-2.el8_0.s390x.rpm

x86_64:
icu-60.3-2.el8_0.x86_64.rpm
icu-debuginfo-60.3-2.el8_0.i686.rpm
icu-debuginfo-60.3-2.el8_0.x86_64.rpm
icu-debugsource-60.3-2.el8_0.i686.rpm
icu-debugsource-60.3-2.el8_0.x86_64.rpm
libicu-60.3-2.el8_0.i686.rpm
libicu-60.3-2.el8_0.x86_64.rpm
libicu-debuginfo-60.3-2.el8_0.i686.rpm
libicu-debuginfo-60.3-2.el8_0.x86_64.rpm
libicu-devel-60.3-2.el8_0.i686.rpm
libicu-devel-60.3-2.el8_0.x86_64.rpm
libicu-devel-debuginfo-60.3-2.el8_0.i686.rpm
libicu-devel-debuginfo-60.3-2.el8_0.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-10531
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXnNM99zjgjWX9erEAQjbSxAAoWeEIdWALmbg + GRAffzc7edUVvpAXr3U
1SRb20eTUneRgq / + 4n4dWVEc2cA5 + qNOaHQ6hxC2EUeWDTmP4lzcn5lhNhEGtE1Q
1OWt8ZKVuPHNiA3oxDu8spD26FnwJcDJFkLxGkz0X16XlMw81UwloSBIVshrE99P
jvcwALzql44vaJs + cnVR1iuecFyQRj / 6LwWGdmJChXicPIKF4gS + C6vtHeC43AJd
eVXQiVtW0Z6oRW0RFB6nMuA0kjF11J3M74OHIWH6mtR6FwPmACkMMhNgDaoehtIM
pCEbAqHHQea8 + PeVZ1Ekr2qp2yWjYmvKX + TLK2zQtzGLPkb6cTTU9q08tkYHebO7
rBlylYjDHH30Xhf0Q91XD3GrTuMOKl2i9KylshM6r7fdLFd2h8k3vkqQ8HX3bci2
CYDedScuU4n2VaqU9 / lFWSky6B5pTIibMhCkQCX9DxuBB3Zj08VBT4AjDRk5z2Tq
hB2qCQEYtBeyA47b1qY3EPeEsXfFc0ibNjknsZDue3MhXci50ygP + WiC0iQe3CAJ
GoWcUlqDO130hm01xeGjr4PFmIHEVMcXLoRimXcDh65tKuKlS34dvYQsxMtcENjF
A / 4WrBVysuO5roT + LxeB98Z / xMWRtSvTCSATvpoC9qMEXU + 01dC + VY0Uqkecl / 3h
7zAiswzafXg =
= sL1B
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLdbc30bc53a89d13a0ddb260c854d5aa713% https: //www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário