Confira !!
Uma atualização está agora disponível para o Red Hat JBoss Enterprise Application Platform 6.4. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Moderada: atualização de segurança do Red Hat JBoss Enterprise Application Platform 6.4
ID do comunicado: RHSA-2020: 2168-01
Produto: Red Hat JBoss Enterprise Application Platform
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2168
Data de emissão: 14-05-2020
Nomes CVE: CVE-2019-14885
==================================================== ===================
1. Resumo:
Uma atualização está agora disponível para o Red Hat JBoss Enterprise Application
Plataforma 6.4.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.
2. Descrição:
O Red Hat JBoss Enterprise Application Platform é uma plataforma para Java
aplicativos baseados no JBoss Application Server.
Este patch assíncrono é uma atualização para o JBoss Enterprise Application
Plataforma 6.4. Todos os usuários do Red Hat JBoss Enterprise Application Platform
6.4 são aconselhados a atualizar para esses pacotes atualizados.
Correções de segurança:
* jboss-cli: O valor do atributo de segurança da propriedade do sistema JBoss EAP: Vault é
revelado no comando 'reload' da CLI (CVE-2019-14885)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação e outras informações relacionadas, consulte as páginas CVE listadas no
Seção de referências.
3. Solução:
Antes de aplicar esta atualização, faça backup do seu Red Hat JBoss Enterprise existente
Instalação da plataforma de aplicativos e aplicativos implementados. O JBoss
O processo do servidor deve ser reiniciado para que a atualização entre em vigor.
A seção Referências desta errata contém um link para download (você deve
faça o login para baixar a atualização).
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1770615 - CVE-2019-14885 JBoss EAP: o valor do atributo de segurança da propriedade do sistema Vault é revelado no comando 'reload' da CLI
5. Referências:
https://access.redhat.com/security/cve/CVE-2019-14885
https://access.redhat.com/security/updates/classification/#moderate
https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?product=appplatform&downloadType=securityPatches&version=6.4
https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/6.4/
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXr0vwtzjgjWX9erEAQjnaBAAjXlNkzcv1egDSA3Pp5JqHp440h9kwqir
ALH1MmXHSbGRDTRBKjLltCSJd4sZw65YGz1wsAsO4Km + G2H + H0KTjNFCX1gIhq + R
1mTkKJZjrhV1DZlJGOuOmNo4wzzWEpTSW9yzlMJRACF7Xvv69GzAUGYNHuo5AEbW
iXtomxbpX8MJBrAUhSB2XoFmiLYnBBZowU7LTA6NY10ABYiCvdvf + v58A0L3Xudv
UKnZAWedyYd5YOjyc1qAUq972SaTlE9vJZzX3fMDIiBMv8zoM0KXnnfhJQHc4y / R
qUtUzBCe7wvBwzcA5 + 3CvFYBfOH / eDJqU8EfegemarxEScODQGWLkkKWvM6An72g
pGmYwpRSHqAgL7WnUzaq3vbE6DdWw2GNFgAJ + SvUISLLAZtwQV0PCKx5ipwcB3 / w
kl + lhRyDyH0ToXgUlhCDnjv48cg3HWRblTFxFj1JX + loMwc8bI5FgPHU / s7n3bkD
SgXH0UCf2JEkvQYwaB5 / dLe / 561kUDH5P1fcULRDMaLujxBDfz2ja0ZSaW8KEprT
Ytj1dEn1h3GcYoHiUK34IYeNeDHOGHHYIzvFhKDpFFnY6gxAG6dLN / 0fU7oEoCmT
VoTdhKk513qTusBLXcYcg29W2h4OfTI9 + 4SqzIVv3N4A3rhXZ8LBZ7AzJ7rp5AzH
Xke4 + qX6neI =
= SmE /
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário