FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o rh-maven35-jackson-databind, aviso RedHat: RHSA-2020-2320: 01

terça-feira, 26 de maio de 2020

Atualização importante de segurança da Red Hat para o rh-maven35-jackson-databind, aviso RedHat: RHSA-2020-2320: 01




Confira !!



Uma atualização para rh-maven35-jackson-databind está agora disponível para o Red Hat Software Collections. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança rh-maven35-jackson-databind
ID do comunicado: RHSA-2020: 2320-01
Produto: Coleções de Software Red Hat
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2320
Data de emissão: 2020-05-26
Nomes do CVE: CVE-2020-11619 CVE-2020-11620
==================================================== ===================

1. Resumo:

Uma atualização para rh-maven35-jackson-databind agora está disponível para o Red Hat
Coleções de software.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7) - noarch
Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.6) - noarch
Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.7) - noarch
Coleções de software Red Hat para Red Hat Enterprise Linux Workstation (v. 7) - noarch

3. Descrição:

O pacote jackson-databind fornece funcionalidade geral de ligação de dados
para Jackson, que funciona sobre a API de streaming principal de Jackson.

Correções de segurança:

* jackson-databind: Gadgets de serialização no org.springframework: spring-aop
(CVE-2020-11619)

* jackson-databind: Gadgets de serialização em commons-geléia: commons-geléia
(CVE-2020-11620)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1826798 - CVE-2020-11620 jackson-databind: Gadgets de serialização em commons-jelly: commons-jelly
1826805 - CVE-2020-11619 jackson-databind: Gadgets de serialização na estrutura da fonte org: spring-aop

6. Lista de Pacotes:

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7):

Fonte:
rh-maven35-jackson-databind-2.7.6-2.10.el7.src.rpm

noarch:
rh-maven35-jackson-databind-2.7.6-2.10.el7.noarch.rpm
rh-maven35-jackson-databind-javadoc-2.7.6-2.10.el7.noarch.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7):

Fonte:
rh-maven35-jackson-databind-2.7.6-2.10.el7.src.rpm

noarch:
rh-maven35-jackson-databind-2.7.6-2.10.el7.noarch.rpm
rh-maven35-jackson-databind-javadoc-2.7.6-2.10.el7.noarch.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.6):

Fonte:
rh-maven35-jackson-databind-2.7.6-2.10.el7.src.rpm

noarch:
rh-maven35-jackson-databind-2.7.6-2.10.el7.noarch.rpm
rh-maven35-jackson-databind-javadoc-2.7.6-2.10.el7.noarch.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.7):

Fonte:
rh-maven35-jackson-databind-2.7.6-2.10.el7.src.rpm

noarch:
rh-maven35-jackson-databind-2.7.6-2.10.el7.noarch.rpm
rh-maven35-jackson-databind-javadoc-2.7.6-2.10.el7.noarch.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Workstation (v. 7):

Fonte:
rh-maven35-jackson-databind-2.7.6-2.10.el7.src.rpm

noarch:
rh-maven35-jackson-databind-2.7.6-2.10.el7.noarch.rpm
rh-maven35-jackson-databind-javadoc-2.7.6-2.10.el7.noarch.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-11619
https://access.redhat.com/security/cve/CVE-2020-11620
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXs04ytzjgjWX9erEAQjGuw / 9Hlmn3rE4ioP4WX / itip9leXLN2eH0Z / 5
54MUmm3G5xexOYiAu2roK0jb0QihqhMD2w / OI8Xpx2eB2Z45Oby2nyxmTOXI2ds9
lMyP8QSAp4tt3vbP + qui7fQ / zIR38Y6ZzeNEkau951kdRiJcjJSHNqnL0 / zXxF8i
QXSvU2 + xbEvr6F8 / ct9E9fudtNO + uHaisqDLI4kUiV0683ySq9YbzTcD2UwdjLYR
VjbOFMEgLHYsBDgQE7NJcr3yGZPHmsrtB6 / qvJG7lYoxV / JpCBtsRelUu2uw8c2n
gIo0MiLyzjHLQCmSyriQQ9ulOLh4rBW8b7S + NbwmXBgaglAEziFgQN37f / SujhsD
CVcZpgEjRiz28onz4zD7L0RilJ8o / UGuqHBaSJE9pjyGpmp7cSrqblFB5Xh2luYE
gnCdHsC9joIlQ3dcxd5Uk5BcDSEefTLCsWqle2dsCAPss6JmoUrAv0aUl3If0DdU
d / 3sLaHN4UI + l + x1N0Knh / ulgjpBVk7sh2zcqtnFehImDerBElouM / byMRFUZgOM
GltjeSXY + uf6Fjdq6Yvjo4PmhtWkZOAibmCtv3UpPHDg7OJQ0vNMGmJOcf9JMFil
ydnNxDKkXREP8SuSJ3UrzW1dQ3 + e + 6DdbIH1uvK + XYPYOuPRJovE01npesREZrtE
PbbeWoST77M =
= PvZi
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário