quinta-feira, 26 de março de 2020
Atualização importante de segurança da Red Hat para o ipmitool, aviso RedHat: RHSA-2020-0984: 01
Confira !!
Uma atualização para o ipmitool agora está disponível para o Red Hat Enterprise Linux 7. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: atualização de segurança do ipmitool
ID do comunicado: RHSA-2020: 0984-01
Produto: Red Hat Enterprise Linux
URL consultivo: https://access.redhat.com/errata/RHSA-2020:0984
Data de emissão: 2020-03-26
Nomes CVE: CVE-2020-5208
==================================================== ===================
1. Resumo:
Uma atualização para o ipmitool está agora disponível para o Red Hat Enterprise Linux 7.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.
2. Versões / arquiteturas relevantes:
Red Hat Enterprise Linux ComputeNode (v. 7) - x86_64
Red Hat Enterprise Linux ComputeNode Opcional (v. 7) - noarch
Servidor Red Hat Enterprise Linux (v. 7) - ppc64, ppc64le, s390x, x86_64
Servidor Red Hat Enterprise Linux Opcional (v. 7) - noarch
Estação de Trabalho Red Hat Enterprise Linux (v. 7) - x86_64
Estação de Trabalho Red Hat Enterprise Linux Opcional (v. 7) - noarch
3. Descrição:
Os pacotes ipmitool contêm um utilitário de linha de comando para interface com
dispositivos que suportam a IPMI (Intelligent Platform Management Interface)
especificação. IPMI é um padrão aberto para integridade, inventário e integridade
controle remoto de energia.
Correção (s) de segurança:
* ipmitool: Estouro de buffer na função read_fru_area_section em
lib / ipmi_fru.c (CVE-2020-5208)
Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Após instalar esta atualização, o daemon de eventos IPMI (ipmievd) será
reiniciado automaticamente.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1798721 - CVE-2020-5208 ipmitool: estouro de buffer na função read_fru_area_section em lib / ipmi_fru.c
6. Lista de Pacotes:
ComputeNode do Red Hat Enterprise Linux (v. 7):
Fonte:
ipmitool-1.8.18-9.el7_7.src.rpm
x86_64:
ipmitool-1.8.18-9.el7_7.x86_64.rpm
ipmitool-debuginfo-1.8.18-9.el7_7.x86_64.rpm
Red Hat Enterprise Linux ComputeNode Opcional (v. 7):
noarch:
bmc-snmp-proxy-1.8.18-9.el7_7.noarch.rpm
exchange-bmc-os-info-1.8.18-9.el7_7.noarch.rpm
Servidor Red Hat Enterprise Linux (v. 7):
Fonte:
ipmitool-1.8.18-9.el7_7.src.rpm
ppc64:
ipmitool-1.8.18-9.el7_7.ppc64.rpm
ipmitool-debuginfo-1.8.18-9.el7_7.ppc64.rpm
ppc64le:
ipmitool-1.8.18-9.el7_7.ppc64le.rpm
ipmitool-debuginfo-1.8.18-9.el7_7.ppc64le.rpm
s390x:
ipmitool-1.8.18-9.el7_7.s390x.rpm
ipmitool-debuginfo-1.8.18-9.el7_7.s390x.rpm
x86_64:
ipmitool-1.8.18-9.el7_7.x86_64.rpm
ipmitool-debuginfo-1.8.18-9.el7_7.x86_64.rpm
Servidor Red Hat Enterprise Linux Opcional (v. 7):
noarch:
bmc-snmp-proxy-1.8.18-9.el7_7.noarch.rpm
exchange-bmc-os-info-1.8.18-9.el7_7.noarch.rpm
Estação de Trabalho Red Hat Enterprise Linux (v. 7):
Fonte:
ipmitool-1.8.18-9.el7_7.src.rpm
x86_64:
ipmitool-1.8.18-9.el7_7.x86_64.rpm
ipmitool-debuginfo-1.8.18-9.el7_7.x86_64.rpm
Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 7):
noarch:
bmc-snmp-proxy-1.8.18-9.el7_7.noarch.rpm
exchange-bmc-os-info-1.8.18-9.el7_7.noarch.rpm
Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-5208
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXn0M09zjgjWX9erEAQgkuQ / 8CBHMJGq7AGdES711m4oFDvAIlNr2BiJI
eCG5v + dZGl / FzUuAgXdnAnWtBne3PCaZblrUaxz2s + PGsV / O3uuMATSSkZu0V9 / E
eOs8mDWu / BueMSwcCGwLr6FBy8PmWn7Xm80 + xwSei4786QoLNEIoP2E2lDHajmxu
6QFhtXxcHrx8Id9RrD / Q84 + vqbJhPi0OYVSmr2QNYgI3uBIDIn8NqJGgZT78YBds
EtSITMmt2BNjkPIfCSI85WDS511rXce6nABT5lTh03gsVRPGGnHv4oJJU4 / bcpW2
KQfdgVHVnvUfBCJ / wcvl2lScHbtJTwgLCGA2 / YGukJliZxXBQW / BLt8Pu0RikfaI
AYfzOfhZs4rgK0BtfK6HWLB8nc5yJBgmDPwDyi4PVZLi62vGKQvypcxByDoWgbGa
6ce2KSg / N3qURL / pMNRCNEYBovqrl3kZz0WPWSxHUG5JUgwI8UezfGVLrvsatOSa
6c0hfZjismq2ZDqI61eJvym + 1OWtZieXBXObrxgSvXPUsE4QRUpHR85Zg3X41ZMo
clWHjsgb + LYJLZwUiPIefN6gFtkp5cm5M + vnYrYjMbWWNHJEoDRUikycPkkHTpRK
WvhaPBWwgj0prtWNTfbe725SvJ8YIKCzsfy8Ii9fUA + 7Rh6VEdy6WCOo84GQ3BLP
xAEQDWlTTy0 =
= UQRy
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário