FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o libvncserver, aviso RedHat: RHSA-2020-0920: 01

segunda-feira, 23 de março de 2020

Atualização importante de segurança da Red Hat para o libvncserver, aviso RedHat: RHSA-2020-0920: 01



Confira !



Uma atualização para libvncserver está agora disponível para o Red Hat Enterprise Linux 8. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança libvncserver
ID do comunicado: RHSA-2020: 0920-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0920
Data de emissão: 2020-03-23
Nomes CVE: CVE-2019-15690
==================================================== ===================

1. Resumo:

Uma atualização para libvncserver está agora disponível para o Red Hat Enterprise Linux 8.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Red Hat CodeReady Linux Builder (v. 8) - aarch64, ppc64le, s390x, x86_64
Red Hat Enterprise Linux AppStream (v. 8) - ppc64le, x86_64

3. Descrição:

LibVNCServer é uma biblioteca C que permite implementar o servidor VNC
funcionalidade em programas próprios.

Correção (s) de segurança:

* estouro de número inteiro libvncserver: HandleCursorShape () resultando em
estouro de buffer baseado em heap (CVE-2019-15690)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1811948 - CVE-2019-15690 libvncserver: estouro de número inteiro HandleCursorShape () resultando em estouro de buffer baseado em heap

6. Lista de Pacotes:

Red Hat Enterprise Linux AppStream (v. 8):

Fonte:
libvncserver-0.9.11-9.el8_1.2.src.rpm

ppc64le:
libvncserver-0.9.11-9.el8_1.2.ppc64le.rpm
libvncserver-debuginfo-0.9.11-9.el8_1.2.ppc64le.rpm
libvncserver-debugsource-0.9.11-9.el8_1.2.ppc64le.rpm

x86_64:
libvncserver-0.9.11-9.el8_1.2.i686.rpm
libvncserver-0.9.11-9.el8_1.2.x86_64.rpm
libvncserver-debuginfo-0.9.11-9.el8_1.2.i686.rpm
libvncserver-debuginfo-0.9.11-9.el8_1.2.x86_64.rpm
libvncserver-debugsource-0.9.11-9.el8_1.2.i686.rpm
libvncserver-debugsource-0.9.11-9.el8_1.2.x86_64.rpm

Red Hat CodeReady Linux Builder (v. 8):

Fonte:
libvncserver-0.9.11-9.el8_1.2.src.rpm

aarch64:
libvncserver-0.9.11-9.el8_1.2.aarch64.rpm
libvncserver-debuginfo-0.9.11-9.el8_1.2.aarch64.rpm
libvncserver-debugsource-0.9.11-9.el8_1.2.aarch64.rpm
libvncserver-devel-0.9.11-9.el8_1.2.aarch64.rpm

ppc64le:
libvncserver-debuginfo-0.9.11-9.el8_1.2.ppc64le.rpm
libvncserver-debugsource-0.9.11-9.el8_1.2.ppc64le.rpm
libvncserver-devel-0.9.11-9.el8_1.2.ppc64le.rpm

s390x:
libvncserver-0.9.11-9.el8_1.2.s390x.rpm
libvncserver-debuginfo-0.9.11-9.el8_1.2.s390x.rpm
libvncserver-debugsource-0.9.11-9.el8_1.2.s390x.rpm
libvncserver-devel-0.9.11-9.el8_1.2.s390x.rpm

x86_64:
libvncserver-debuginfo-0.9.11-9.el8_1.2.i686.rpm
libvncserver-debuginfo-0.9.11-9.el8_1.2.x86_64.rpm
libvncserver-debugsource-0.9.11-9.el8_1.2.i686.rpm
libvncserver-debugsource-0.9.11-9.el8_1.2.x86_64.rpm
libvncserver-devel-0.9.11-9.el8_1.2.i686.rpm
libvncserver-devel-0.9.11-9.el8_1.2.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-15690
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXnh3xtzjgjWX9erEAQgEchAApwQozYXsote9d8EzWxA7o0rzzbAHpluv
/ XyATPfyrncEmcOIWXHb3UMy + XBdXqK / XjuR8avkaAT0CU8M92IDCTVgEZhBN08k
JPRnTBcChR1DVMzhd8ZHoBZa6HFGh8x07PRc8LkX7WvqA4SXlHpbIb / mJiaOgF0x
o / ovgYohXIofYQHOGzBE1GGSqOlHIszIU + FYOyEvdeZgQp4hKtu8WTs9fo2lJE4V
CMDxHN67MLHXSVuA63k8TMW5XVN7cx / 0JBSRjBhcBhWq5KScvoS2UWUgMbysIS1Z
PXeT0Sg9jFDdfOBGUtaAxX904YQc7KojDGyTRvNadU + Gf6oGge8lOJGbfgYRAZlj
CXVsPaezVXEoY67uhBfqtdqmIzrUX7eL + 8lF4fPnsu9mH1tw8fVpMCoiCvNQDVzQ
0hY9fTexXuzsVFP84H + tiH67nWYllgxKuGbvUHBZxB7 + xYE1ordo + oWuX4xR0AYU
O2riZ3G0HyR / c8FulmLSMv6BRMku4JqdKSEM6U9hjh3Wlbo3MO4cnWNqsi1Yfzi9
sWEnvjO2piQtEWLS3x8Djet / 3eR1aKosbMUgxVHh27 / ME7xbAiWwnsv2hYKa4KYE
fsUQ2VMHyngor2vV2cwXg44RkfBPjaFgxr + 5lratVU8ZLoIF9SnxuLPGFauI2v / i
+ ctQO + Aaa0Q =
= kFkB
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML79a0df2c1b0b24dd9b47dc4cf0b5f06e13% https: //www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário