FERRAMENTAS LINUX: Atualização critica de segurança da Red Hat para o rh-haproxy18-haproxy, aviso RedHat: RHSA-2020-1290: 01

quinta-feira, 2 de abril de 2020

Atualização critica de segurança da Red Hat para o rh-haproxy18-haproxy, aviso RedHat: RHSA-2020-1290: 01




Confira !!


Uma atualização para o rh-haproxy18-haproxy está agora disponível para o Red Hat Software Collections. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Crítico. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Crítico: atualização de segurança rh-haproxy18-haproxy
ID do comunicado: RHSA-2020: 1290-01
Produto: Coleções de Software Red Hat
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1290
Data de emissão: 2020-04-02
Nomes CVE: CVE-2020-11100
==================================================== ===================

1. Resumo:

Uma atualização para o rh-haproxy18-haproxy está agora disponível para o Red Hat Software
Coleções.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de crítico. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7) - x86_64
Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.5) - x86_64
Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.6) - x86_64
Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.7) - x86_64
Coleções de software Red Hat para Red Hat Enterprise Linux Workstation (v. 7) - x86_64

3. Descrição:

HAProxy é um proxy reverso TCP / HTTP que é particularmente adequado para
ambientes de disponibilidade.

Correção (s) de segurança:

* haproxy: solicitações HTTP / 2 malformadas podem levar a gravações fora dos limites
(CVE-2020-11100)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1819111 - CVE-2020-11100 haproxy: solicitações HTTP / 2 malformadas podem levar a gravações fora dos limites

6. Lista de Pacotes:

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7):

Fonte:
rh-haproxy18-haproxy-1.8.17-1.el7.1.src.rpm

x86_64:
rh-haproxy18-haproxy-1.8.17-1.el7.1.x86_64.rpm
rh-haproxy18-haproxy-debuginfo-1.8.17-1.el7.1.x86_64.rpm
rh-haproxy18-haproxy-syspaths-1.8.17-1.el7.1.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.5):

Fonte:
rh-haproxy18-haproxy-1.8.17-1.el7.1.src.rpm

x86_64:
rh-haproxy18-haproxy-1.8.17-1.el7.1.x86_64.rpm
rh-haproxy18-haproxy-debuginfo-1.8.17-1.el7.1.x86_64.rpm
rh-haproxy18-haproxy-syspaths-1.8.17-1.el7.1.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.6):

Fonte:
rh-haproxy18-haproxy-1.8.17-1.el7.1.src.rpm

x86_64:
rh-haproxy18-haproxy-1.8.17-1.el7.1.x86_64.rpm
rh-haproxy18-haproxy-debuginfo-1.8.17-1.el7.1.x86_64.rpm
rh-haproxy18-haproxy-syspaths-1.8.17-1.el7.1.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.7):

Fonte:
rh-haproxy18-haproxy-1.8.17-1.el7.1.src.rpm

x86_64:
rh-haproxy18-haproxy-1.8.17-1.el7.1.x86_64.rpm
rh-haproxy18-haproxy-debuginfo-1.8.17-1.el7.1.x86_64.rpm
rh-haproxy18-haproxy-syspaths-1.8.17-1.el7.1.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Workstation (v. 7):

Fonte:
rh-haproxy18-haproxy-1.8.17-1.el7.1.src.rpm

x86_64:
rh-haproxy18-haproxy-1.8.17-1.el7.1.x86_64.rpm
rh-haproxy18-haproxy-debuginfo-1.8.17-1.el7.1.x86_64.rpm
rh-haproxy18-haproxy-syspaths-1.8.17-1.el7.1.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-11100
https://access.redhat.com/security/updates/classification/#critical
https://access.redhat.com/security/vulnerabilities/haproxy

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXoXtkdzjgjWX9erEAQiZBRAAnTiOfqORylZUmXt9PROKH9TK / wBUhIJl
TQLbBa6l7dbwTfqP6QJ1BKFyJZM4NQfhNddDajdppRaNOhLH5c91 / Iu10J6GUpSe
7Hn / KOu5hDR2yiwZlCrS0 / tGLACc9mlcw81xAGJqsI2 / k + 9s5IzV6EoxLNgLXs50
3oKU0ancV93FzwoKWR41oSewwZKn69OMUQPbNI / bS + KAN1acuJuuV + zWOxhiKMPj
j8NzxwjhH1tEbWpfQGGuVOLUKA / + 6gce + c / kd7qoLARf3Eu5l59efR2P + 5YQpw + J
VbrLopQVmMkk9gAmOCtfBnBCRLIfbDl1NbPnpnfh8c2D + M5f7cAz7WcLfkzGjdMZ
ytozQDUGFhBjKxRaMIH0OrWm + / Tn5y + w88BRIX5B9zXyxTa / fNPZiijjMMJCxhEe
ygW3bbrdfeH6Q + X4sXLiaKlbOQQADTLmGooY6o3b1i7SOGPvnDPOgdOXzCJYiExn
BqOHNZyQyNvSFt + IIwzLofQyCdYTpOnw5oH2Yox / ypE7p + kvgZV6a9qFpoqaKFfv
b3ujfuxfKqvI + f6OLzXvL6dFbkmPJHZC4di4eEwEoxhh5c2 + 25JzKWvzwb9R6Z + r
rBMKuAuSfhmfMzhl + bgj + sUNcF4by4inEWBVSyJTsoKtpASa96EkpFDxty2tKDU /
GquL9K9cjUs =
= KSQN
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)