terça-feira, 26 de maio de 2020
Atualização importante de segurança da Red Hat para o ipmitool, aviso RedHat: RHSA-2020-2276: 01
Confira !
Uma atualização para o ipmitool está agora disponível para o Suporte Avançado de Atualização do Red Hat Enterprise Linux 7.3, Suporte a Atualização Estendida para Telco do Red Hat Enterprise Linux 7.3 e Serviços de Atualização do Red Hat Enterprise Linux 7.3 para Soluções SAP.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: atualização de segurança do ipmitool
ID do comunicado: RHSA-2020: 2276-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2276
Data de emissão: 2020-05-26
Nomes CVE: CVE-2020-5208
==================================================== ===================
1. Resumo:
Uma atualização para o ipmitool agora está disponível para o Red Hat Enterprise Linux 7.3
Suporte Avançado a Atualização, Atualização Estendida do Red Hat Enterprise Linux 7.3 Telco
Suporte e Serviços de Atualização do Red Hat Enterprise Linux 7.3 para SAP
Soluções.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Servidor Red Hat Enterprise Linux AUS (v. 7.3) - x86_64
Servidor E4S do Red Hat Enterprise Linux (v. 7.3) - ppc64le, x86_64
Servidor Red Hat Enterprise Linux AUS Opcional (v. 7.3) - noarch
Servidor Red Hat Enterprise Linux E4S opcional (v. 7.3) - noarch
Servidor Opcional Red Hat Enterprise Linux TUS (v. 7.3) - noarch
Servidor TUS do Red Hat Enterprise Linux (v. 7.3) - x86_64
3. Descrição:
Os pacotes ipmitool contêm um utilitário de linha de comando para interface com
dispositivos que suportam a IPMI (Intelligent Platform Management Interface)
especificação. IPMI é um padrão aberto para integridade, inventário e funcionamento da máquina
controle remoto de energia.
Correções de segurança:
* ipmitool: Estouro de buffer na função read_fru_area_section no
lib / ipmi_fru.c (CVE-2020-5208)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Após instalar esta atualização, o daemon de eventos IPMI (ipmievd) será
reiniciado automaticamente.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1798721 - CVE-2020-5208 ipmitool: estouro de buffer na função read_fru_area_section em lib / ipmi_fru.c
6. Lista de Pacotes:
Servidor Red Hat Enterprise Linux AUS (v. 7.3):
Fonte:
ipmitool-1.8.15-8.el7_3.src.rpm
x86_64:
ipmitool-1.8.15-8.el7_3.x86_64.rpm
ipmitool-debuginfo-1.8.15-8.el7_3.x86_64.rpm
Servidor E4S do Red Hat Enterprise Linux (v. 7.3):
Fonte:
ipmitool-1.8.15-8.el7_3.src.rpm
ppc64le:
ipmitool-1.8.15-8.el7_3.ppc64le.rpm
ipmitool-debuginfo-1.8.15-8.el7_3.ppc64le.rpm
x86_64:
ipmitool-1.8.15-8.el7_3.x86_64.rpm
ipmitool-debuginfo-1.8.15-8.el7_3.x86_64.rpm
Servidor TUS do Red Hat Enterprise Linux (v. 7.3):
Fonte:
ipmitool-1.8.15-8.el7_3.src.rpm
x86_64:
ipmitool-1.8.15-8.el7_3.x86_64.rpm
ipmitool-debuginfo-1.8.15-8.el7_3.x86_64.rpm
Servidor AUS Red Hat Enterprise Linux Opcional (v. 7.3):
noarch:
bmc-snmp-proxy-1.8.15-8.el7_3.noarch.rpm
exchange-bmc-os-info-1.8.15-8.el7_3.noarch.rpm
Servidor E4S opcional do Red Hat Enterprise Linux (v. 7.3):
noarch:
bmc-snmp-proxy-1.8.15-8.el7_3.noarch.rpm
exchange-bmc-os-info-1.8.15-8.el7_3.noarch.rpm
Servidor Opcional Red Hat Enterprise Linux TUS (v. 7.3):
noarch:
bmc-snmp-proxy-1.8.15-8.el7_3.noarch.rpm
exchange-bmc-os-info-1.8.15-8.el7_3.noarch.rpm
Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-5208
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXszkLtzjgjWX9erEAQigxQ // fzB5UthRZ8UNIhLRwdql16JtsZuY53wn
CI8Y / HcTzWU / Dv2u6jJrN2OU9sjJuVVsghIkZUAmp0RcqQzUJSIv4VeP + EYMbOgM
rzuINZzKzq2y / E52yKzNlhQgYfySxrLw9ixhbTyV8xM + oxi / UsVu + ZvhDHU + 1rEF
my5zM3M6C1XvxGdE9Mr0kTQG0QzkA30h / QMaXgenS3o9NNk71 + kFrXi + b7ONqJjl
+ ekZtCoiERS9Q4ycrNGQN53sVWu5eMFXzVve4YD + x3LXtnMXvYAf8y58g9XA7Oxc
vFxqxSbbHwaoNqo9X5JpdoorAufdsVvIg4btPfoZaovONGRNsU7CrXwI3VLvB7RJ
wwOjpoKENJUUa7q0qezkWoWuDvEegNb223aHOIZlceDnaWSKNTpfiKGCUUymjVgR
TnQ6TSE3EqLqiAa6kex + t79AKIg6veuEPOS7uXe35vSzibrUH / xlrwAi / FKrKQmP
nMk09Ve9u3AQVlKMhm97jLFKISHQ7xcDPj4Vl1R / q1JmwPl9lc / gH4Fhz3A1IWEt
XdDoCjDT4yQieqq2OFXYHrVZRHtD1A1NUOU3ooAje1hT + qFRG5tPE4J4O09Z8n8Z
qyZeTntg7RxEQrs3soJCybddaBIkCpVZoFBCUpeiVeZDVtFAbPyHghFCSoUo5P5x
Bq6qQ + fGOm8 =
= BleC
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário