sexta-feira, 26 de junho de 2020
AAtualização importante de segurança da Red Hat para a versão do Red Hat AMQ Broker 7.7 e , aviso RedHat: RHSA-2020-2751: 01
Confira !!
O Red Hat AMQ Broker 7.7 já está disponível no Red Hat Customer Portal. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do Sistema de Pontuação de Vulnerabilidade Comum (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: Versão do Red Hat AMQ Broker 7.7 e atualização de segurança
ID do comunicado: RHSA-2020: 2751-01
Produto: Red Hat JBoss AMQ
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2751
Data de emissão: 2020-06-25
Palavras-chave: amq, sistema de mensagens, integração, corretor
Referências cruzadas: RHEA-2020: 55005-01
Nomes do CVE: CVE-2015-5183 CVE-2020-1953 CVE-2020-10727
CVE-2020-11612
==================================================== ===================
1. Resumo:
O Red Hat AMQ Broker 7.7 já está disponível no Red Hat Customer Portal.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Descrição:
O AMQ Broker é uma implementação de mensagens de alto desempenho baseada no ActiveMQ
Artemis. Ele usa um diário assíncrono para persistência rápida de mensagens e
suporta múltiplos idiomas, protocolos e plataformas.
Esta versão do Red Hat AMQ Broker 7.7.0 serve como um substituto para o Red Hat.
Hat AMQ Broker 7.6.0, e inclui correções de segurança e erros, e
melhorias. Para mais informações, consulte as notas de versão vinculadas ao
na seção Referências.
Correção (s) de segurança:
apache-commons-configuration: instanciação de classe não controlada quando
carregando arquivos YAML (CVE-2020-1953)
* broker: resetUsers operação armazena senha em texto sem formatação (EMBARGOED
CVE-2020-10727)
netty: codecs de compressão / descompressão não impõem limites no buffer
tamanhos de alocação (CVE-2020-11612)
* A-MQ Console: atributos HTTPOnly e Secure não configurados nos cookies
(CVE-2015-5183)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação e outras informações relacionadas, consulte as páginas CVE listadas em
a seção Referências.
3. Solução:
Antes de aplicar a atualização, faça backup da sua instalação existente, incluindo
todos os aplicativos, arquivos de configuração, bancos de dados e configurações de banco de dados e
em breve.
A seção Referências desta errata contém um link para download (você deve
faça o login para baixar a atualização).
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1249182 - CVE-2015-5183 Hawtio: atributos HTTPOnly e Secure não configurados nos cookies
1815212 - CVE-2020-1953 apache-commons-configuration: instanciação de classe não controlada ao carregar arquivos YAML
1816216 - CVE-2020-11612 netty: codecs de compactação / descompactação não impõem limites nos tamanhos de alocação de buffer
1827200 - CVE-2020-10727 broker: a operação resetUsers armazena a senha em texto sem formatação
5. Referências:
https://access.redhat.com/security/cve/CVE-2015-5183
https://access.redhat.com/security/cve/CVE-2020-1953
https://access.redhat.com/security/cve/CVE-2020-10727
https://access.redhat.com/security/cve/CVE-2020-11612
https://access.redhat.com/security/updates/classification/#important
https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=jboss.amq.broker&version=7.7.0&productChanged=yes
https://access.redhat.com/documentation/en-us/red_hat_amq/7.7/
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXvSxstzjgjWX9erEAQgiUA // SN1p1lunK53FUcPw7SpwrLxIEg + JSEdS
hgRJ + aFvFkVrR / cMTIbxyEuW5NG68bkaAf0qQbQEj9i2DYjcBMLvnIvcyNq2FK23
x5KfA9ErmgQ3yXz8Jc7xqAmpAMKsMVpEhCkHEfAzD / 0QQIdoI ++ P / NALpIo6ODy3
UxnfszUaW3Yp0HImdhGVx6Ta8jJ8Ko2fIRR2YyP2c / FBlat + 7FVSKUWT2 + wegj3S
ETI5n413TTvO / WuOI6Cb8B + c7AriWBelrys3wilstGlSK8d8F6Qcvi5Q + AMXWc9x
24WrP / h4UQbYerDZvmzo32akd5Qb4nuQtvqXLeKakaMUIROlFjS2YUulf6sITKpI
39754RjO / wN9EMd37S7mwromWW + fLOJQvrAIwFRCh + ccGpwSMGaB6 + y8cYOl9 + RP
qbPg0kXmmp4fHhv7hIi9U4wm6oXt4SOglHyiif1nUAuIRehJh12pNzI + VgqD / 1Hn
O + 1FbZGGw / xThUQqxUb3yRZtclqldf5FYo8q1b3MS + 7E6m + ota0FvOFTXhzN23AE
acK0BlKG9dnEYvmvi2SVAFhJP6Ycu91cpNR / VvAESuMHpt0IlrLJZPJOfe3JRTt /
1AHmnjVPyaETW97SuKi7rDzHM5BbKjVQDg / BgZ3VOr4RN7s25Bt2IcFCFa / 4ykt9
zE6zWJ1dhH8 =
= NNkf
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário