FERRAMENTAS LINUX: Atualização moderada de segurança da Red Hat para o httpd24-httpd e httpd24-mod_md, aviso RedHat: RHSA-2020-2263: 01

terça-feira, 26 de maio de 2020

Atualização moderada de segurança da Red Hat para o httpd24-httpd e httpd24-mod_md, aviso RedHat: RHSA-2020-2263: 01





Confira !!


Uma atualização para httpd24-httpd e httpd24-mod_md está agora disponível para o Red Hat Software Collections. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Moderada: atualização de segurança e aprimoramento httpd24-httpd e httpd24-mod_md
ID do comunicado: RHSA-2020: 2263-01
Produto: Coleções de Software Red Hat
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2263
Data de emissão: 2020-05-26
Nomes do CVE: CVE-2019-10098 CVE-2020-1927
==================================================== ===================

1. Resumo:

Uma atualização para httpd24-httpd e httpd24-mod_md está agora disponível para a Red Hat
Coleções de software.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 6) - noarch, x86_64
Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7) - aarch64, noarch, ppc64le, s390x, x86_64
Coleções de software Red Hat para Servidor EUS do Red Hat Enterprise Linux (v. 7.6) - noarch, ppc64le, s390x, x86_64
Coleções de software Red Hat para Servidor EUS do Red Hat Enterprise Linux (v. 7.7) - noarch, ppc64le, s390x, x86_64
Coleções de software Red Hat para estação de trabalho Red Hat Enterprise Linux (v. 6) - noarch, x86_64
Coleções de software Red Hat para estação de trabalho Red Hat Enterprise Linux (v. 7) - noarch, x86_64

3. Descrição:

Os pacotes httpd fornecem ao Apache HTTP Server, um poderoso, eficiente,
e servidor web extensível.

Correções de segurança:

Configurações httpd: mod_rewrite vulneráveis ​​ao redirecionamento aberto
(CVE-2020-1927)

* httpd: possível redirecionamento aberto potencial mod_rewrite (CVE-2019-10098)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

Alterações adicionais:

Para informações detalhadas sobre mudanças nesta versão, consulte o Red Hat
Notas de versão do Software Collections 3.5 vinculadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

Após instalar os pacotes atualizados, o daemon httpd será reiniciado
automaticamente.

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1743959 - CVE-2019-10098 httpd: redirecionamento aberto potencial mod_rewrite
1820761 - CVE-2020-1927 configurações httpd: mod_rewrite vulneráveis ​​ao redirecionamento aberto

6. Lista de Pacotes:

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 6):

Fonte:
httpd24-httpd-2.4.34-18.el6.src.rpm

noarch:
httpd24-httpd-manual-2.4.34-18.el6.noarch.rpm

x86_64:
httpd24-httpd-2.4.34-18.el6.x86_64.rpm
httpd24-httpd-debuginfo-2.4.34-18.el6.x86_64.rpm
httpd24-httpd-devel-2.4.34-18.el6.x86_64.rpm
httpd24-httpd-tools-2.4.34-18.el6.x86_64.rpm
httpd24-mod_ldap-2.4.34-18.el6.x86_64.rpm
httpd24-mod_proxy_html-2.4.34-18.el6.x86_64.rpm
httpd24-mod_session-2.4.34-18.el6.x86_64.rpm
httpd24-mod_ssl-2.4.34-18.el6.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Workstation (v. 6):

Fonte:
httpd24-httpd-2.4.34-18.el6.src.rpm

noarch:
httpd24-httpd-manual-2.4.34-18.el6.noarch.rpm

x86_64:
httpd24-httpd-2.4.34-18.el6.x86_64.rpm
httpd24-httpd-debuginfo-2.4.34-18.el6.x86_64.rpm
httpd24-httpd-devel-2.4.34-18.el6.x86_64.rpm
httpd24-httpd-tools-2.4.34-18.el6.x86_64.rpm
httpd24-mod_ldap-2.4.34-18.el6.x86_64.rpm
httpd24-mod_proxy_html-2.4.34-18.el6.x86_64.rpm
httpd24-mod_session-2.4.34-18.el6.x86_64.rpm
httpd24-mod_ssl-2.4.34-18.el6.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7):

Fonte:
httpd24-httpd-2.4.34-18.el7.src.rpm
httpd24-mod_md-2.0.8-1.el7.src.rpm

aarch64:
httpd24-httpd-2.4.34-18.el7.aarch64.rpm
httpd24-httpd-debuginfo-2.4.34-18.el7.aarch64.rpm
httpd24-httpd-devel-2.4.34-18.el7.aarch64.rpm
httpd24-httpd-tools-2.4.34-18.el7.aarch64.rpm
httpd24-mod_ldap-2.4.34-18.el7.aarch64.rpm
httpd24-mod_md-2.0.8-1.el7.aarch64.rpm
httpd24-mod_md-debuginfo-2.0.8-1.el7.aarch64.rpm
httpd24-mod_proxy_html-2.4.34-18.el7.aarch64.rpm
httpd24-mod_session-2.4.34-18.el7.aarch64.rpm
httpd24-mod_ssl-2.4.34-18.el7.aarch64.rpm

noarch:
httpd24-httpd-manual-2.4.34-18.el7.noarch.rpm

ppc64le:
httpd24-httpd-2.4.34-18.el7.ppc64le.rpm
httpd24-httpd-debuginfo-2.4.34-18.el7.ppc64le.rpm
httpd24-httpd-devel-2.4.34-18.el7.ppc64le.rpm
httpd24-httpd-tools-2.4.34-18.el7.ppc64le.rpm
httpd24-mod_ldap-2.4.34-18.el7.ppc64le.rpm
httpd24-mod_md-2.0.8-1.el7.ppc64le.rpm
httpd24-mod_md-debuginfo-2.0.8-1.el7.ppc64le.rpm
httpd24-mod_proxy_html-2.4.34-18.el7.ppc64le.rpm
httpd24-mod_session-2.4.34-18.el7.ppc64le.rpm
httpd24-mod_ssl-2.4.34-18.el7.ppc64le.rpm

s390x:
httpd24-httpd-2.4.34-18.el7.s390x.rpm
httpd24-httpd-debuginfo-2.4.34-18.el7.s390x.rpm
httpd24-httpd-devel-2.4.34-18.el7.s390x.rpm
httpd24-httpd-tools-2.4.34-18.el7.s390x.rpm
httpd24-mod_ldap-2.4.34-18.el7.s390x.rpm
httpd24-mod_md-2.0.8-1.el7.s390x.rpm
httpd24-mod_md-debuginfo-2.0.8-1.el7.s390x.rpm
httpd24-mod_proxy_html-2.4.34-18.el7.s390x.rpm
httpd24-mod_session-2.4.34-18.el7.s390x.rpm
httpd24-mod_ssl-2.4.34-18.el7.s390x.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7):

Fonte:
httpd24-httpd-2.4.34-18.el7.src.rpm
httpd24-mod_md-2.0.8-1.el7.src.rpm

aarch64:
httpd24-httpd-2.4.34-18.el7.aarch64.rpm
httpd24-httpd-debuginfo-2.4.34-18.el7.aarch64.rpm
httpd24-httpd-devel-2.4.34-18.el7.aarch64.rpm
httpd24-httpd-tools-2.4.34-18.el7.aarch64.rpm
httpd24-mod_ldap-2.4.34-18.el7.aarch64.rpm
httpd24-mod_md-2.0.8-1.el7.aarch64.rpm
httpd24-mod_md-debuginfo-2.0.8-1.el7.aarch64.rpm
httpd24-mod_proxy_html-2.4.34-18.el7.aarch64.rpm
httpd24-mod_session-2.4.34-18.el7.aarch64.rpm
httpd24-mod_ssl-2.4.34-18.el7.aarch64.rpm

noarch:
httpd24-httpd-manual-2.4.34-18.el7.noarch.rpm

ppc64le:
httpd24-httpd-2.4.34-18.el7.ppc64le.rpm
httpd24-httpd-debuginfo-2.4.34-18.el7.ppc64le.rpm
httpd24-httpd-devel-2.4.34-18.el7.ppc64le.rpm
httpd24-httpd-tools-2.4.34-18.el7.ppc64le.rpm
httpd24-mod_ldap-2.4.34-18.el7.ppc64le.rpm
httpd24-mod_md-2.0.8-1.el7.ppc64le.rpm
httpd24-mod_md-debuginfo-2.0.8-1.el7.ppc64le.rpm
httpd24-mod_proxy_html-2.4.34-18.el7.ppc64le.rpm
httpd24-mod_session-2.4.34-18.el7.ppc64le.rpm
httpd24-mod_ssl-2.4.34-18.el7.ppc64le.rpm

s390x:
httpd24-httpd-2.4.34-18.el7.s390x.rpm
httpd24-httpd-debuginfo-2.4.34-18.el7.s390x.rpm
httpd24-httpd-devel-2.4.34-18.el7.s390x.rpm
httpd24-httpd-tools-2.4.34-18.el7.s390x.rpm
httpd24-mod_ldap-2.4.34-18.el7.s390x.rpm
httpd24-mod_md-2.0.8-1.el7.s390x.rpm
httpd24-mod_md-debuginfo-2.0.8-1.el7.s390x.rpm
httpd24-mod_proxy_html-2.4.34-18.el7.s390x.rpm
httpd24-mod_session-2.4.34-18.el7.s390x.rpm
httpd24-mod_ssl-2.4.34-18.el7.s390x.rpm

x86_64:
httpd24-httpd-2.4.34-18.el7.x86_64.rpm
httpd24-httpd-debuginfo-2.4.34-18.el7.x86_64.rpm
httpd24-httpd-devel-2.4.34-18.el7.x86_64.rpm
httpd24-httpd-tools-2.4.34-18.el7.x86_64.rpm
httpd24-mod_ldap-2.4.34-18.el7.x86_64.rpm
httpd24-mod_md-2.0.8-1.el7.x86_64.rpm
httpd24-mod_md-debuginfo-2.0.8-1.el7.x86_64.rpm
httpd24-mod_proxy_html-2.4.34-18.el7.x86_64.rpm
httpd24-mod_session-2.4.34-18.el7.x86_64.rpm
httpd24-mod_ssl-2.4.34-18.el7.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.6):

Fonte:
httpd24-httpd-2.4.34-18.el7.src.rpm
httpd24-mod_md-2.0.8-1.el7.src.rpm

noarch:
httpd24-httpd-manual-2.4.34-18.el7.noarch.rpm

ppc64le:
httpd24-httpd-2.4.34-18.el7.ppc64le.rpm
httpd24-httpd-debuginfo-2.4.34-18.el7.ppc64le.rpm
httpd24-httpd-devel-2.4.34-18.el7.ppc64le.rpm
httpd24-httpd-tools-2.4.34-18.el7.ppc64le.rpm
httpd24-mod_ldap-2.4.34-18.el7.ppc64le.rpm
httpd24-mod_md-2.0.8-1.el7.ppc64le.rpm
httpd24-mod_md-debuginfo-2.0.8-1.el7.ppc64le.rpm
httpd24-mod_proxy_html-2.4.34-18.el7.ppc64le.rpm
httpd24-mod_session-2.4.34-18.el7.ppc64le.rpm
httpd24-mod_ssl-2.4.34-18.el7.ppc64le.rpm

s390x:
httpd24-httpd-2.4.34-18.el7.s390x.rpm
httpd24-httpd-debuginfo-2.4.34-18.el7.s390x.rpm
httpd24-httpd-devel-2.4.34-18.el7.s390x.rpm
httpd24-httpd-tools-2.4.34-18.el7.s390x.rpm
httpd24-mod_ldap-2.4.34-18.el7.s390x.rpm
httpd24-mod_md-2.0.8-1.el7.s390x.rpm
httpd24-mod_md-debuginfo-2.0.8-1.el7.s390x.rpm
httpd24-mod_proxy_html-2.4.34-18.el7.s390x.rpm
httpd24-mod_session-2.4.34-18.el7.s390x.rpm
httpd24-mod_ssl-2.4.34-18.el7.s390x.rpm

x86_64:
httpd24-httpd-2.4.34-18.el7.x86_64.rpm
httpd24-httpd-debuginfo-2.4.34-18.el7.x86_64.rpm
httpd24-httpd-devel-2.4.34-18.el7.x86_64.rpm
httpd24-httpd-tools-2.4.34-18.el7.x86_64.rpm
httpd24-mod_ldap-2.4.34-18.el7.x86_64.rpm
httpd24-mod_md-2.0.8-1.el7.x86_64.rpm
httpd24-mod_md-debuginfo-2.0.8-1.el7.x86_64.rpm
httpd24-mod_proxy_html-2.4.34-18.el7.x86_64.rpm
httpd24-mod_session-2.4.34-18.el7.x86_64.rpm
httpd24-mod_ssl-2.4.34-18.el7.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.7):

Fonte:
httpd24-httpd-2.4.34-18.el7.src.rpm
httpd24-mod_md-2.0.8-1.el7.src.rpm

noarch:
httpd24-httpd-manual-2.4.34-18.el7.noarch.rpm

ppc64le:
httpd24-httpd-2.4.34-18.el7.ppc64le.rpm
httpd24-httpd-debuginfo-2.4.34-18.el7.ppc64le.rpm
httpd24-httpd-devel-2.4.34-18.el7.ppc64le.rpm
httpd24-httpd-tools-2.4.34-18.el7.ppc64le.rpm
httpd24-mod_ldap-2.4.34-18.el7.ppc64le.rpm
httpd24-mod_md-2.0.8-1.el7.ppc64le.rpm
httpd24-mod_md-debuginfo-2.0.8-1.el7.ppc64le.rpm
httpd24-mod_proxy_html-2.4.34-18.el7.ppc64le.rpm
httpd24-mod_session-2.4.34-18.el7.ppc64le.rpm
httpd24-mod_ssl-2.4.34-18.el7.ppc64le.rpm

s390x:
httpd24-httpd-2.4.34-18.el7.s390x.rpm
httpd24-httpd-debuginfo-2.4.34-18.el7.s390x.rpm
httpd24-httpd-devel-2.4.34-18.el7.s390x.rpm
httpd24-httpd-tools-2.4.34-18.el7.s390x.rpm
httpd24-mod_ldap-2.4.34-18.el7.s390x.rpm
httpd24-mod_md-2.0.8-1.el7.s390x.rpm
httpd24-mod_md-debuginfo-2.0.8-1.el7.s390x.rpm
httpd24-mod_proxy_html-2.4.34-18.el7.s390x.rpm
httpd24-mod_session-2.4.34-18.el7.s390x.rpm
httpd24-mod_ssl-2.4.34-18.el7.s390x.rpm

x86_64:
httpd24-httpd-2.4.34-18.el7.x86_64.rpm
httpd24-httpd-debuginfo-2.4.34-18.el7.x86_64.rpm
httpd24-httpd-devel-2.4.34-18.el7.x86_64.rpm
httpd24-httpd-tools-2.4.34-18.el7.x86_64.rpm
httpd24-mod_ldap-2.4.34-18.el7.x86_64.rpm
httpd24-mod_md-2.0.8-1.el7.x86_64.rpm
httpd24-mod_md-debuginfo-2.0.8-1.el7.x86_64.rpm
httpd24-mod_proxy_html-2.4.34-18.el7.x86_64.rpm
httpd24-mod_session-2.4.34-18.el7.x86_64.rpm
httpd24-mod_ssl-2.4.34-18.el7.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Workstation (v. 7):

Fonte:
httpd24-httpd-2.4.34-18.el7.src.rpm
httpd24-mod_md-2.0.8-1.el7.src.rpm

noarch:
httpd24-httpd-manual-2.4.34-18.el7.noarch.rpm

x86_64:
httpd24-httpd-2.4.34-18.el7.x86_64.rpm
httpd24-httpd-debuginfo-2.4.34-18.el7.x86_64.rpm
httpd24-httpd-devel-2.4.34-18.el7.x86_64.rpm
httpd24-httpd-tools-2.4.34-18.el7.x86_64.rpm
httpd24-mod_ldap-2.4.34-18.el7.x86_64.rpm
httpd24-mod_md-2.0.8-1.el7.x86_64.rpm
httpd24-mod_md-debuginfo-2.0.8-1.el7.x86_64.rpm
httpd24-mod_proxy_html-2.4.34-18.el7.x86_64.rpm
httpd24-mod_session-2.4.34-18.el7.x86_64.rpm
httpd24-mod_ssl-2.4.34-18.el7.x86_64.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-10098
https://access.redhat.com/security/cve/CVE-2020-1927
https://access.redhat.com/security/updates/classification/#moderate
https://access.redhat.com/documentation/en-us/red_hat_software_collections/3/html/3.5_release_notes/

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXszbC9zjgjWX9erEAQhADg / + MXJE58l81OZKPv + q7IVqDJyn5WBSzHQx
FSMgRLz22MHVDmLbDUhOKDvQ2LjECJYX3Z2K9dLouAFowXC6iE / jYSCv / 1hKf1k6
aYhZSP / teN0dwPbt9L7yrb9sdmHndL76PlGCWB5xSJQ2bBeMAwUBNGfc + DsVHxGd
IlvX3c5JhzOwdCUWBXOLijNyNm84Wu9kq2HyPWtSpZhiPYrJYfHNSkINC4emP3HZ
oxR6JjZbBBlVv + goOjjWCzcs5mWPqFawTs / j8PRZAeGYIVNYZGJWuItNQtlIKV7I
k3t7CzMhTe2YzLYpeznrJR35QLSmQCyVwMMqIBfhsuUYN1PT7CVZym75p9dkv9E4
aBRiws / GTTJTJKPNYaJHEjAjcx0fr2SvnEU2XwtJ7kBsdqNeH6E84kpVw + ZXUx5W
1VdVLxByCf9uiqDMZpi90u24ug5Qkn3U0GpQaAi0b5pnQijMTpcyTSuyqx4Vi4uH
3rXD9VhX6iW7cVX0TELegnldFFnIqnn1OtLxuE8OuT1942 + W / uPjXe9pdvRMHeuX
9dPpOpqDM4ksta3rJtr0vfR2NsoOPe0otmtB0fjIPtmEMx2Icv7mNoSz2elg6aIZ
35f1T / yTMTrAQU3GeyAJVHTc0IlV9pwyJiezD9DifAFOVL1qjwQF1gXRff8gdyTi
5Ut1HUEbrIM =
= rq6 /
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário