Confira !!
Uma atualização está agora disponível para a compilação Red Hat do Eclipse Vert.x. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do Sistema de Pontuação de Vulnerabilidade Comum (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade. Para
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Moderada: compilação pela Red Hat da atualização de segurança do Eclipse Vert.x 3.9.0
ID do comunicado: RHSA-2020: 1422-01
Produto: Tempo de execução do aplicativo Red Hat OpenShift
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1422
Data de emissão: 2020-04-30
Nomes da CVE: CVE-2020-11612
==================================================== ===================
1. Resumo:
Uma atualização está agora disponível para a compilação Red Hat do Eclipse Vert.x.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade. Para
Para obter mais informações, consulte os links do CVE na seção Referências.
2. Descrição:
Esta versão do Red Hat build do Eclipse Vert.x 3.9.0 inclui segurança
atualizações, correções de bugs e aprimoramentos. Para mais informações, consulte o release
página de notas listada na seção Referências.
Correções de segurança:
* netty: codecs de compactação / descompactação não impõem limites no buffer
tamanhos de alocação (CVE-2020-11612)
Para mais detalhes sobre os problemas de segurança e seu impacto, o CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte as páginas do CVE
listados na seção Referências.
3. Solução:
Antes de aplicar a atualização, faça backup da sua instalação existente, incluindo
todos os aplicativos, arquivos de configuração, bancos de dados e configurações de banco de dados e
em breve.
A seção Referências desta errata contém um link de download para o
atualizar. Você deve estar logado para baixar a atualização.
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1816216 - CVE-2020-11612 netty: codecs de compactação / descompactação não impõem limites nos tamanhos de alocação de buffer
5. Referências:
https://access.redhat.com/security/cve/CVE-2020-11612
https://access.redhat.com/security/updates/classification/#moderate
https://access.redhat.com/documentation/en-us/red_hat_build_of_eclipse_vert.x/3.9/html/release_notes_for_eclipse_vert.x_3.9/index
https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=catRhoar.eclipse.vertx&version=3.9.0
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXqrYPtzjgjWX9erEAQia6A / 9EBH7mQkOHTJdkKr3Iy0lNthniROwD / qn
duxB6yPDmZKvnB9bayJPh6RQ3AM / OUOeAd1CcHDdgEZrV3TXIk8Upmvm0LP0FuX3
2Dr2yTVbiQOLq6bAKPC8HSp4tLQBKdN8SX5TSmcuOUbHL8O / y7uxpLL6zrv70OEb
+ n8vS0uKRc6opWXLZA5AEkGNkh + r38PQuVJ2TyXju7pZSqUYmOY0WRX4pMcVDJT6
lg0fJ1NhWNqTLHbCUyAfC3E9niTe4YiX / RUU3 + F26IjHDe3hsO1uHeYnPfDM9HK9
53mH1XQy0eCr / 4oTKKASQepU6AiDwGTLcfSt / yC3SJSjiLhXIDEjNy9a8YBz7fwR
xVzuiLRcXtwgc39agmBurv6rFcstB5j2vopPfzKcWQRLdUsRRl + fvsMvpQlK2 + mh
uNiXF13QgncWwyZyqE5AkVjBcr4L / OmYLxoljXKgoguv447D0CdCU + TuUptG9ZJz
aWMUUX21axKOhqGYxuI1TwWjm1 / 7EkqCRIuhswgQ4R6SRXH7zeiEHzKnbkp5EOkR
VC7txY8sbNolvIAvA2DZHeThJIn2Tm3Q3ipn8bcDNDHxuMnBCJKrMqj3n0sqhGj1
FeXfbnm4imLbXNXj8s91s4Oi / AGAROAJUlCoq1gKJHlUyS4gGeda + 0j + 167Uq5Vs
T81Y5iHXhP8 =
= YAY8
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário