FERRAMENTAS LINUX: Atualização importante da Red Hat para o python-twisted-web, aviso RedHat: RHSA-2020-1962: 01

quarta-feira, 29 de abril de 2020

Atualização importante da Red Hat para o python-twisted-web, aviso RedHat: RHSA-2020-1962: 01





Confira !!



Uma atualização para python-twisted-web está agora disponível para o Red Hat Enterprise Linux 6. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança python-twisted-web
ID do comunicado: RHSA-2020: 1962-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1962
Data de emissão: 2020-04-29
Nomes CVE: CVE-2020-10108
==================================================== ===================

1. Resumo:

Uma atualização para python-twisted-web está agora disponível para o Red Hat Enterprise
Linux 6.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Desktop do Red Hat Enterprise Linux (v. 6) - i386, x86_64
Servidor Red Hat Enterprise Linux (v. 6) - i386, ppc64, s390x, x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 6) - i386, x86_64

3. Descrição:

Twisted é uma estrutura baseada em eventos para aplicativos da Internet. Web torcida
é um servidor web completo, destinado a hospedar aplicativos web usando o Twisted
e Python, mas totalmente capaz de servir páginas estáticas também.

Correções de segurança:

* python-twisted: contrabando de solicitação HTTP quando apresentado com dois
Cabeçalhos de comprimento de conteúdo (CVE-2020-10108)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1813439 - CVE-2020-10108 python-twisted: contrabando de solicitação HTTP quando apresentado com dois cabeçalhos de comprimento de conteúdo

6. Lista de Pacotes:

Desktop do Red Hat Enterprise Linux (v. 6):

Fonte:
python-twisted-web-8.2.0-6.el6_10.src.rpm

i386:
python-twisted-web-8.2.0-6.el6_10.i686.rpm

x86_64:
python-twisted-web-8.2.0-6.el6_10.x86_64.rpm

Servidor Red Hat Enterprise Linux (v. 6):

Fonte:
python-twisted-web-8.2.0-6.el6_10.src.rpm

i386:
python-twisted-web-8.2.0-6.el6_10.i686.rpm

ppc64:
python-twisted-web-8.2.0-6.el6_10.ppc64.rpm

s390x:
python-twisted-web-8.2.0-6.el6_10.s390x.rpm

x86_64:
python-twisted-web-8.2.0-6.el6_10.x86_64.rpm

Estação de Trabalho Red Hat Enterprise Linux (v. 6):

Fonte:
python-twisted-web-8.2.0-6.el6_10.src.rpm

i386:
python-twisted-web-8.2.0-6.el6_10.i686.rpm

x86_64:
python-twisted-web-8.2.0-6.el6_10.x86_64.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-10108
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXqlNFtzjgjWX9erEAQghTQ / 9GJ8WbunUfKMsQrvtjvkgKXBcX1oE2JMV
UzCyFiOMuffl2i5 / TI + lc3Jy + JMVjOMLrRAX7a1sBpinyFUaqoSR + 19 + MKov1e6m
J480HITRwjX + / F2GdJjiVB1JkJzJRZxMUsQ3Ydpxkpy + sCVDRIo4 / z1ZNJJ / WH4w
ore9xO79Qv7cvg9e9ZFGWcG / QFN1XiQFGzQ30WcYORXiUgfDhybJDwoW6BbcIAhQ
E0htiWPOqZgF01u7yShUXOJrF8PQDyg4dSmL62K9BxIrHcU ++ XSAVCKygB7LLpc6
vNpjNPzZx2LoR7 / HJe7VAxDbrxh / GmcHUIaVScsf1kGtABEAGsFVJ / R5qR8N9FRM
K8WlvtRubpSe5vruIFvAHA36Gc2O8METsp93Dgw09HGyvcbdURS4HAkRj + tbdmle
iMdnd9TkJjRf7qGbS7xGhccLqeFV + 6P1LkzPklZq / m0pWMk2wjQepOAyAlWJJbjA
j8lGkhZHfI52B3ii / Yz + ZU3f5B6zkv / u2EtzApbVRl0g / UDRrmUK + PUsv3wAzC + a
u6dCUAdC3LSDPZhS7msgmb + vOkK4xKFPGH7g9WMt46gzMZM3wfIOZOhx0S99TtnR
qWdtQtg8DIzvv6aqTN5vKNYb23plhCjOsfxb6YiuwgcQoFlsf2Y9eVK4QRCSRXKr
ju0RTArHAco =
= Ypo6
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce



Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário