terça-feira, 14 de abril de 2020
Atualização de segurança importante da Red Hat para o aplicativo JBoss Enterprise, aviso RedHat: RHSA-2020-1479: 01
Confira !!
Uma atualização está agora disponível para o Red Hat JBoss Enterprise Application Platform 6.4. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: Atualização de segurança do Red Hat JBoss Enterprise Application Platform 6.4
ID do comunicado: RHSA-2020: 1479-01
Produto: Red Hat JBoss Enterprise Application Platform
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1479
Data de publicação: 2020-04-14
Nomes da CVE: CVE-2020-1938
==================================================== ===================
1. Resumo:
Uma atualização está agora disponível para o Red Hat JBoss Enterprise Application
Plataforma 6.4.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.
2. Descrição:
O Red Hat JBoss Enterprise Application Platform é uma plataforma para Java
aplicativos baseados no JBoss Application Server.
Este patch assíncrono é uma atualização de segurança para o pacote Apache Tomcat
no JBoss Enterprise Application Platform 6.4 para Red Hat Enterprise Linux
5, 6 e 7. Todos os usuários do Red Hat JBoss Enterprise Application Platform 6.4
é aconselhável atualizar para esses pacotes atualizados.
Correção (s) de segurança:
* tomcat: Vulnerabilidade de leitura / inclusão de arquivo AJP no Apache Tomcat
(CVE-2020-1938)
Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação e outras informações relacionadas, consulte as páginas CVE listadas no
Seção de referências.
3. Solução:
Antes de aplicar esta atualização, faça backup do seu Red Hat JBoss Enterprise existente
Instalação da plataforma de aplicativos e aplicativos implementados. O JBoss
O processo do servidor deve ser reiniciado para que a atualização entre em vigor.
A seção Referências desta errata contém um link para download (você deve
faça o login para baixar a atualização).
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1806398 - CVE-2020-1938 tomcat: Vulnerabilidade de leitura / inclusão de arquivo AJP no Apache Tomcat
5. Referências:
https://access.redhat.com/security/cve/CVE-2020-1938
https://access.redhat.com/security/updates/classification/#important
https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?product=appplatform&downloadType=securityPatches&version=6.4
https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/6.4/
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXpYiNtzjgjWX9erEAQjFFw / + MoKhYpWoDE3P09oq0WpGjCrUXtM29yBA
E0o / Wvd14IqC4c6ohp8GA + EqYOUcEnLAHAgXgUhFBuwLKR0a1ypSBK4IunkKoiWB
WkcsLZ4D2mdWUtZMObvb7U3rHyz3iMiqy2MIJcVjf + Fi4ggla5S + KYhwLe / DwAV4
XPQfaXkXXtSl0u57SFlPmIsfVns0JacJhnAOHzWegfy1Za1PVyFLk / snQzWPdmCi
CwE0qi95tFfy2tCsPCiWZ4ywou55sx4surPjNXAdZ5n7bpGX1QtQ / eb8A1gYFjAY
mDvquHBMWuKlHXwASddCheFq2tqbVMbclHTMk1 + gxavZXH3t8SOhxINgj8fIRw07
wjJB8XEUxAeiom1ughs1g5QK9Bhs2iNDfehxLKtupQnqtizeAOE / YOMpO0FGBGq2
2zPIVdL08FUeQNtyklNwNufCv8XynhH9HIcIZ6c + Idtypq3wk2fceHOxudArX88 /
iCowTvZBIXrP7mExzymZVdV9JiDgscBxH / A3QCFnLdy87NwrSEOyHTmeMGBWao2t
mkZnWtFbvKWy3LBWY2HubcF5MDVSBJESIg06h4hd06OFCO70xQB1YzFNwAACmwak
7O9XgYgcMlVuQdJAjNxuFE / bX979hOrJIL1ehI2Yot1O + xGO669o5Cvxm86FzSB2
MnB2yFlnj / E =
= 8xgy
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário