quinta-feira, 30 de abril de 2020
Atualização importante de segurança da Red Hat para o git, aviso RedHat: RHSA-2020-1978: 01
Confira !!
Uma atualização para o git está agora disponível para o Red Hat Enterprise Linux 8.0 Update Services para soluções SAP. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: atualização de segurança do git
ID do comunicado: RHSA-2020: 1978-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1978
Data de emissão: 2020-04-30
Nomes do CVE: CVE-2020-11008
==================================================== ===================
1. Resumo:
Uma atualização para o git está agora disponível para a Atualização do Red Hat Enterprise Linux 8.0
Serviços para soluções SAP.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat Enterprise Linux AppStream E4S (v. 8.0) - aarch64, noarch, ppc64le, s390x, x86_64
3. Descrição:
O Git é um sistema de controle de revisão distribuído com um sistema descentralizado
arquitetura. Ao contrário dos sistemas centralizados de controle de versão com um
modelo cliente-servidor, o Git garante que cada cópia de trabalho de um repositório Git
é uma cópia exata com histórico de revisões completo. Isso não apenas permite que
usuário trabalhar e contribuir com projetos sem a necessidade de ter
permissão para enviar as alterações para seus repositórios oficiais, mas também
torna possível ao usuário trabalhar sem conexão de rede.
Os seguintes pacotes foram atualizados para uma versão posterior do upstream: git
(2.18.4) (BZ # 1826006)
Correções de segurança:
* git: URL criado contendo novas linhas, host vazio ou sem um esquema
causar vazamento de credencial (CVE-2020-11008)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1826001 - CVE-2020-11008 git: URL criado contendo novas linhas, host vazio ou sem um esquema pode causar vazamento de credenciais
6. Lista de Pacotes:
Red Hat Enterprise Linux AppStream E4S (versão 8.0):
Fonte:
git-2.18.4-1.el8_0.src.rpm
aarch64:
git-2.18.4-1.el8_0.aarch64.rpm
git-core-2.18.4-1.el8_0.aarch64.rpm
git-core-debuginfo-2.18.4-1.el8_0.aarch64.rpm
git-daemon-2.18.4-1.el8_0.aarch64.rpm
git-daemon-debuginfo-2.18.4-1.el8_0.aarch64.rpm
git-debuginfo-2.18.4-1.el8_0.aarch64.rpm
git-debugsource-2.18.4-1.el8_0.aarch64.rpm
git-instaweb-2.18.4-1.el8_0.aarch64.rpm
git-subtree-2.18.4-1.el8_0.aarch64.rpm
git-svn-2.18.4-1.el8_0.aarch64.rpm
git-svn-debuginfo-2.18.4-1.el8_0.aarch64.rpm
noarch:
git-all-2.18.4-1.el8_0.noarch.rpm
git-core-doc-2.18.4-1.el8_0.noarch.rpm
git-email-2.18.4-1.el8_0.noarch.rpm
git-gui-2.18.4-1.el8_0.noarch.rpm
gitk-2.18.4-1.el8_0.noarch.rpm
gitweb-2.18.4-1.el8_0.noarch.rpm
Perl-Git-2.18.4-1.el8_0.noarch.rpm
Perl-Git-SVN-2.18.4-1.el8_0.noarch.rpm
ppc64le:
git-2.18.4-1.el8_0.ppc64le.rpm
git-core-2.18.4-1.el8_0.ppc64le.rpm
git-core-debuginfo-2.18.4-1.el8_0.ppc64le.rpm
git-daemon-2.18.4-1.el8_0.ppc64le.rpm
git-daemon-debuginfo-2.18.4-1.el8_0.ppc64le.rpm
git-debuginfo-2.18.4-1.el8_0.ppc64le.rpm
git-debugsource-2.18.4-1.el8_0.ppc64le.rpm
git-instaweb-2.18.4-1.el8_0.ppc64le.rpm
git-subtree-2.18.4-1.el8_0.ppc64le.rpm
git-svn-2.18.4-1.el8_0.ppc64le.rpm
git-svn-debuginfo-2.18.4-1.el8_0.ppc64le.rpm
s390x:
git-2.18.4-1.el8_0.s390x.rpm
git-core-2.18.4-1.el8_0.s390x.rpm
git-core-debuginfo-2.18.4-1.el8_0.s390x.rpm
git-daemon-2.18.4-1.el8_0.s390x.rpm
git-daemon-debuginfo-2.18.4-1.el8_0.s390x.rpm
git-debuginfo-2.18.4-1.el8_0.s390x.rpm
git-debugsource-2.18.4-1.el8_0.s390x.rpm
git-instaweb-2.18.4-1.el8_0.s390x.rpm
git-subtree-2.18.4-1.el8_0.s390x.rpm
git-svn-2.18.4-1.el8_0.s390x.rpm
git-svn-debuginfo-2.18.4-1.el8_0.s390x.rpm
x86_64:
git-2.18.4-1.el8_0.x86_64.rpm
git-core-2.18.4-1.el8_0.x86_64.rpm
git-core-debuginfo-2.18.4-1.el8_0.x86_64.rpm
git-daemon-2.18.4-1.el8_0.x86_64.rpm
git-daemon-debuginfo-2.18.4-1.el8_0.x86_64.rpm
git-debuginfo-2.18.4-1.el8_0.x86_64.rpm
git-debugsource-2.18.4-1.el8_0.x86_64.rpm
git-instaweb-2.18.4-1.el8_0.x86_64.rpm
git-subtree-2.18.4-1.el8_0.x86_64.rpm
git-svn-2.18.4-1.el8_0.x86_64.rpm
git-svn-debuginfo-2.18.4-1.el8_0.x86_64.rpm
Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-11008
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXqqobtzjgjWX9erEAQiMVw / + N2sozy + aXuE6mMsEoquVK9Miwgis7EqH
70KOxP6w65ZlwKvxPfw1ab5Nicum1Ht6XdRiRW3K6dGf5ee41GgXaDymj + 0KJ + pq
8bCYAyZwKQd1LIdubKiZX5YizDW19FAZ6WAxF5 + DGWMIqrlKTdXzJnLqp4zesuNK
ABG3geGY + kjN03V3SufsnRMRT / iNEty / UnC09Jr / TyLpcX9xZh8zMqY7At6Ass9A
76OgBBcIRpWObicL + f3hnuA3taWoP3yQr / T9NzV1c78qTq02IerATjV6Z7rx9VBM
cj8wS2Xbcv8eeGG8HP6OdPgPotsZOkGwK44 + CwWNkOIrA5riOLgQFtoqLw / bJJQo
IZBd9IVbQlnY71cu + f6ftSNRqns6ljkZghsem4BGlMWblfJ5R1ac1KFvneak7BF +
TDzAn4LTDt + ijrNlBQuqFAa2lql / 3P41yaQrCG3hNS2wwC + Wm6isFCOYA1xDzrST
RDxfFpjeCtvzs4cWVX2Ra6tJB1AA5v3l0tZOturTvtuymJbaSPUKv / ZPMYqXKcFZ
4z5hzXWXAbL + 2BD9r + h0N + Q / 7G6ibgb2OYyHDcRk + GNvop8Kw1ZFj9Iah4TJnmtv
MCAo8gN26HuYXCr3JllxiV0gqKyxIK2JbvvFmeEdRxAXnk1Jrp1SekVfY + 0iG7Z /
ZkDszsehqZI =
= YgqN
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário