Confira !!
Uma atualização das imagens do container Red Hat OpenShift Container Platform 3.11 e 4.1 está disponível para o Red Hat AMQ Online. A Red Hat Product Security avaliou esta atualização como tendo um impacto baixo na segurança. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Baixa: atualização de segurança do AMQ Online
ID do comunicado: RHSA-2020: 1538-01
Produto: Red Hat JBoss AMQ
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1538
Data de emissão: 2020-04-22
Nomes da CVE: CVE-2020-11612
==================================================== ===================
1. Resumo:
Uma atualização do Red Hat OpenShift Container Platform 3.11 e 4.1
imagens de contêiner estão agora disponíveis para o Red Hat AMQ Online.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de baixo. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.
2. Descrição:
O lançamento do Red Hat AMQ Online 1.4.1 serve como um substituto para o AMQ
1.4.0 on-line e inclui correções e aprimoramentos documentados
no documento de notas de versão vinculado nas referências.
Correção (s) de segurança:
netty: codecs de compressão / descompressão não impõem limites no buffer
tamanhos de alocação (CVE-2020-11612)
Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
3. Solução:
As imagens de contêineres Red Hat OpenShift Container Platform 3.11 e 4.1
fornecido por esta atualização pode ser baixado do Red Hat Container
Registro em registry.access.redhat.com. Instruções de instalação para o seu
estão disponíveis em https://access.redhat.com.
Dockerfiles e scripts devem ser alterados para se referir a esta nova imagem
especificamente, ou para a imagem mais recente em geral.
Antes de aplicar esta atualização, verifique se todas as erratas lançadas anteriormente
relevantes para o seu sistema foram aplicados.
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1816216 - CVE-2020-11612 netty: codecs de compactação / descompactação não impõem limites nos tamanhos de alocação de buffer
5. Referências:
https://access.redhat.com/security/cve/CVE-2020-11612
https://access.redhat.com/security/updates/classification/#low
https://access.redhat.com/documentation/en-us/red_hat_amq/7.6/html/release_notes_for_amq_online_1.4_on_openshift/index
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXqAz3tzjgjWX9erEAQj7EQ / + ImYBusxDn9yonPTyf2TmLUl0 / vM / uvF +
PYs36lU + V0KPECLJfKKJ033o6XzQqpS2AS0NAwj / sG / + 23Ahy1MvIvY3kkkRY3BU
AwQG0rkcR + 1iyTuEPKXU3sR1WtX2hmPD14relaoJCWBnC1lv4aj6wECwOX0LKmy8
FE0pgj0dvdiF2MoTLP93UibBf9Kq5JGVEQnxttcuc8HK9D1ZzBCi8SNoYRhr2X3L
QcOshaUhTf9pEPiL0q5KTEaZZoLNg4G + 7yc3E8bsx / LswQCiFaOtXNe + K03M2sOL
KqOwQ / dvrSrnsWYDE / 0f / U2LpBmr38hSXCv5poqk8 / tT8cC9 / x46RGuq9u9unKaY
9hgswKi3XtetF0zEYG3MO + fiuAqcp46z / eRXJYRUqvktLLEY9eHHFC / 45dOQCc2N
Bhm1sxgz0loMCietxuZsiPvn22bYU / 1hW787xemqE8dmyoGb3upEyo5S / krAO + c1
d1n2UEviQF21sbdE3gWxPSeYtTw + / SMpKBhCTj1 / h9B13XCMpJ8iHO8mQ7U9xpiR
QGiYCCJBWJBr8 / e1xyEBJbdQsYvvQe0ravb0p2MNhuhCAdddzkGz5W9Z7wWqIwtY
t4D1nG0PBRKWIu + z2EZKbsgGRVVfPpfITjlC8tgwhXuvYGC1rAjtp8pMwdhfnE65
kf / UaJOyOHg =
= 7T9n
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário