segunda-feira, 1 de junho de 2020
Atualização de segurança da Red Hat para o bind, aviso RedHat: RHSA-2020-2344:01
Confira !!
Uma atualização para ligação está agora disponível para o Red Hat Enterprise Linux 7. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: ligar atualização de segurança
ID do comunicado: RHSA-2020: 2344-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2344
Data de emissão: 01/06 2020
Nomes do CVE: CVE-2020-8616 CVE-2020-8617
==================================================== ===================
1. Resumo:
Uma atualização para bind está agora disponível para o Red Hat Enterprise Linux 7.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Cliente Red Hat Enterprise Linux (v. 7) - noarch, x86_64
Cliente do Red Hat Enterprise Linux Opcional (v. 7) - x86_64
Red Hat Enterprise Linux ComputeNode (v. 7) - noarch, x86_64
Red Hat Enterprise Linux ComputeNode Opcional (v. 7) - x86_64
Servidor Red Hat Enterprise Linux (v. 7) - noarch, ppc64, ppc64le, s390x, x86_64
Servidor Red Hat Enterprise Linux Opcional (v. 7) - ppc64, ppc64le, s390x, x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 7) - noarch, x86_64
Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 7) - x86_64
3. Descrição:
O Berkeley Internet Name Domain (BIND) é uma implementação do Domínio
Protocolos do sistema de nomes (DNS). BIND inclui um servidor DNS (nomeado); um resolvedor
biblioteca (rotinas para os aplicativos usarem na interface com o DNS); e
ferramentas para verificar se o servidor DNS está funcionando corretamente.
Correções de segurança:
* bind: BIND não limita suficientemente o número de buscas realizadas
ao processar referências (CVE-2020-8616)
* bind: um erro lógico no código que verifica a validade do TSIG pode ser usado para
acionar uma falha de asserção no tsig.c (CVE-2020-8617)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Após instalar a atualização, o daemon BIND (nomeado) será reiniciado
automaticamente.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1836118 - ligação CVE-2020-8616: o BIND não limita suficientemente o número de buscas executadas ao processar referências
1836124 - CVE-2020-8617 bind: Um erro lógico no código que verifica a validade do TSIG pode ser usado para acionar uma falha de asserção no tsig.c
6. Lista de Pacotes:
Cliente do Red Hat Enterprise Linux (v. 7):
Fonte:
bind-9.11.4-16.P2.el7_8.6.src.rpm
noarch:
bind-license-9.11.4-16.P2.el7_8.6.noarch.rpm
x86_64:
bind-debuginfo-9.11.4-16.P2.el7_8.6.i686.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-export-libs-9.11.4-16.P2.el7_8.6.i686.rpm
bind-export-libs-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-libs-9.11.4-16.P2.el7_8.6.i686.rpm
bind-libs-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-libs-lite-9.11.4-16.P2.el7_8.6.i686.rpm
bind-libs-lite-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-utils-9.11.4-16.P2.el7_8.6.x86_64.rpm
Cliente do Red Hat Enterprise Linux Opcional (v. 7):
x86_64:
bind-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-chroot-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.i686.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-devel-9.11.4-16.P2.el7_8.6.i686.rpm
bind-devel-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-export-devel-9.11.4-16.P2.el7_8.6.i686.rpm
bind-export-devel-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-lite-devel-9.11.4-16.P2.el7_8.6.i686.rpm
bind-lite-devel-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-pkcs11-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-pkcs11-devel-9.11.4-16.P2.el7_8.6.i686.rpm
bind-pkcs11-devel-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-pkcs11-libs-9.11.4-16.P2.el7_8.6.i686.rpm
bind-pkcs11-libs-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-pkcs11-utils-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-sdb-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-sdb-chroot-9.11.4-16.P2.el7_8.6.x86_64.rpm
ComputeNode do Red Hat Enterprise Linux (v. 7):
Fonte:
bind-9.11.4-16.P2.el7_8.6.src.rpm
noarch:
bind-license-9.11.4-16.P2.el7_8.6.noarch.rpm
x86_64:
bind-debuginfo-9.11.4-16.P2.el7_8.6.i686.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-export-libs-9.11.4-16.P2.el7_8.6.i686.rpm
bind-export-libs-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-libs-9.11.4-16.P2.el7_8.6.i686.rpm
bind-libs-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-libs-lite-9.11.4-16.P2.el7_8.6.i686.rpm
bind-libs-lite-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-utils-9.11.4-16.P2.el7_8.6.x86_64.rpm
Red Hat Enterprise Linux ComputeNode Opcional (v. 7):
x86_64:
bind-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-chroot-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.i686.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-devel-9.11.4-16.P2.el7_8.6.i686.rpm
bind-devel-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-export-devel-9.11.4-16.P2.el7_8.6.i686.rpm
bind-export-devel-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-lite-devel-9.11.4-16.P2.el7_8.6.i686.rpm
bind-lite-devel-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-pkcs11-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-pkcs11-devel-9.11.4-16.P2.el7_8.6.i686.rpm
bind-pkcs11-devel-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-pkcs11-libs-9.11.4-16.P2.el7_8.6.i686.rpm
bind-pkcs11-libs-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-pkcs11-utils-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-sdb-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-sdb-chroot-9.11.4-16.P2.el7_8.6.x86_64.rpm
Servidor Red Hat Enterprise Linux (v. 7):
Fonte:
bind-9.11.4-16.P2.el7_8.6.src.rpm
noarch:
bind-license-9.11.4-16.P2.el7_8.6.noarch.rpm
ppc64:
bind-9.11.4-16.P2.el7_8.6.ppc64.rpm
bind-chroot-9.11.4-16.P2.el7_8.6.ppc64.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.ppc.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.ppc64.rpm
bind-export-libs-9.11.4-16.P2.el7_8.6.ppc.rpm
bind-export-libs-9.11.4-16.P2.el7_8.6.ppc64.rpm
bind-libs-9.11.4-16.P2.el7_8.6.ppc.rpm
bind-libs-9.11.4-16.P2.el7_8.6.ppc64.rpm
bind-libs-lite-9.11.4-16.P2.el7_8.6.ppc.rpm
bind-libs-lite-9.11.4-16.P2.el7_8.6.ppc64.rpm
bind-pkcs11-9.11.4-16.P2.el7_8.6.ppc64.rpm
bind-pkcs11-libs-9.11.4-16.P2.el7_8.6.ppc.rpm
bind-pkcs11-libs-9.11.4-16.P2.el7_8.6.ppc64.rpm
bind-pkcs11-utils-9.11.4-16.P2.el7_8.6.ppc64.rpm
bind-utils-9.11.4-16.P2.el7_8.6.ppc64.rpm
ppc64le:
bind-9.11.4-16.P2.el7_8.6.ppc64le.rpm
bind-chroot-9.11.4-16.P2.el7_8.6.ppc64le.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.ppc64le.rpm
bind-export-libs-9.11.4-16.P2.el7_8.6.ppc64le.rpm
bind-libs-9.11.4-16.P2.el7_8.6.ppc64le.rpm
bind-libs-lite-9.11.4-16.P2.el7_8.6.ppc64le.rpm
bind-pkcs11-9.11.4-16.P2.el7_8.6.ppc64le.rpm
bind-pkcs11-libs-9.11.4-16.P2.el7_8.6.ppc64le.rpm
bind-pkcs11-utils-9.11.4-16.P2.el7_8.6.ppc64le.rpm
bind-utils-9.11.4-16.P2.el7_8.6.ppc64le.rpm
s390x:
bind-9.11.4-16.P2.el7_8.6.s390x.rpm
bind-chroot-9.11.4-16.P2.el7_8.6.s390x.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.s390.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.s390x.rpm
bind-export-libs-9.11.4-16.P2.el7_8.6.s390.rpm
bind-export-libs-9.11.4-16.P2.el7_8.6.s390x.rpm
bind-libs-9.11.4-16.P2.el7_8.6.s390.rpm
bind-libs-9.11.4-16.P2.el7_8.6.s390x.rpm
bind-libs-lite-9.11.4-16.P2.el7_8.6.s390.rpm
bind-libs-lite-9.11.4-16.P2.el7_8.6.s390x.rpm
bind-pkcs11-9.11.4-16.P2.el7_8.6.s390x.rpm
bind-pkcs11-libs-9.11.4-16.P2.el7_8.6.s390.rpm
bind-pkcs11-libs-9.11.4-16.P2.el7_8.6.s390x.rpm
bind-pkcs11-utils-9.11.4-16.P2.el7_8.6.s390x.rpm
bind-utils-9.11.4-16.P2.el7_8.6.s390x.rpm
x86_64:
bind-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-chroot-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.i686.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-export-libs-9.11.4-16.P2.el7_8.6.i686.rpm
bind-export-libs-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-libs-9.11.4-16.P2.el7_8.6.i686.rpm
bind-libs-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-libs-lite-9.11.4-16.P2.el7_8.6.i686.rpm
bind-libs-lite-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-pkcs11-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-pkcs11-libs-9.11.4-16.P2.el7_8.6.i686.rpm
bind-pkcs11-libs-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-pkcs11-utils-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-utils-9.11.4-16.P2.el7_8.6.x86_64.rpm
Servidor Red Hat Enterprise Linux Opcional (v. 7):
ppc64:
bind-debuginfo-9.11.4-16.P2.el7_8.6.ppc.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.ppc64.rpm
bind-devel-9.11.4-16.P2.el7_8.6.ppc.rpm
bind-devel-9.11.4-16.P2.el7_8.6.ppc64.rpm
bind-export-devel-9.11.4-16.P2.el7_8.6.ppc.rpm
bind-export-devel-9.11.4-16.P2.el7_8.6.ppc64.rpm
bind-lite-devel-9.11.4-16.P2.el7_8.6.ppc.rpm
bind-lite-devel-9.11.4-16.P2.el7_8.6.ppc64.rpm
bind-pkcs11-devel-9.11.4-16.P2.el7_8.6.ppc.rpm
bind-pkcs11-devel-9.11.4-16.P2.el7_8.6.ppc64.rpm
bind-sdb-9.11.4-16.P2.el7_8.6.ppc64.rpm
bind-sdb-chroot-9.11.4-16.P2.el7_8.6.ppc64.rpm
ppc64le:
bind-debuginfo-9.11.4-16.P2.el7_8.6.ppc64le.rpm
bind-devel-9.11.4-16.P2.el7_8.6.ppc64le.rpm
bind-export-devel-9.11.4-16.P2.el7_8.6.ppc64le.rpm
bind-lite-devel-9.11.4-16.P2.el7_8.6.ppc64le.rpm
bind-pkcs11-devel-9.11.4-16.P2.el7_8.6.ppc64le.rpm
bind-sdb-9.11.4-16.P2.el7_8.6.ppc64le.rpm
bind-sdb-chroot-9.11.4-16.P2.el7_8.6.ppc64le.rpm
s390x:
bind-debuginfo-9.11.4-16.P2.el7_8.6.s390.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.s390x.rpm
bind-devel-9.11.4-16.P2.el7_8.6.s390.rpm
bind-devel-9.11.4-16.P2.el7_8.6.s390x.rpm
bind-export-devel-9.11.4-16.P2.el7_8.6.s390.rpm
bind-export-devel-9.11.4-16.P2.el7_8.6.s390x.rpm
bind-lite-devel-9.11.4-16.P2.el7_8.6.s390.rpm
bind-lite-devel-9.11.4-16.P2.el7_8.6.s390x.rpm
bind-pkcs11-devel-9.11.4-16.P2.el7_8.6.s390.rpm
bind-pkcs11-devel-9.11.4-16.P2.el7_8.6.s390x.rpm
bind-sdb-9.11.4-16.P2.el7_8.6.s390x.rpm
bind-sdb-chroot-9.11.4-16.P2.el7_8.6.s390x.rpm
x86_64:
bind-debuginfo-9.11.4-16.P2.el7_8.6.i686.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-devel-9.11.4-16.P2.el7_8.6.i686.rpm
bind-devel-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-export-devel-9.11.4-16.P2.el7_8.6.i686.rpm
bind-export-devel-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-lite-devel-9.11.4-16.P2.el7_8.6.i686.rpm
bind-lite-devel-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-pkcs11-devel-9.11.4-16.P2.el7_8.6.i686.rpm
bind-pkcs11-devel-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-sdb-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-sdb-chroot-9.11.4-16.P2.el7_8.6.x86_64.rpm
Estação de Trabalho Red Hat Enterprise Linux (v. 7):
Fonte:
bind-9.11.4-16.P2.el7_8.6.src.rpm
noarch:
bind-license-9.11.4-16.P2.el7_8.6.noarch.rpm
x86_64:
bind-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-chroot-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.i686.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-export-libs-9.11.4-16.P2.el7_8.6.i686.rpm
bind-export-libs-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-libs-9.11.4-16.P2.el7_8.6.i686.rpm
bind-libs-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-libs-lite-9.11.4-16.P2.el7_8.6.i686.rpm
bind-libs-lite-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-pkcs11-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-pkcs11-libs-9.11.4-16.P2.el7_8.6.i686.rpm
bind-pkcs11-libs-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-pkcs11-utils-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-utils-9.11.4-16.P2.el7_8.6.x86_64.rpm
Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 7):
x86_64:
bind-debuginfo-9.11.4-16.P2.el7_8.6.i686.rpm
bind-debuginfo-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-devel-9.11.4-16.P2.el7_8.6.i686.rpm
bind-devel-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-export-devel-9.11.4-16.P2.el7_8.6.i686.rpm
bind-export-devel-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-lite-devel-9.11.4-16.P2.el7_8.6.i686.rpm
bind-lite-devel-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-pkcs11-devel-9.11.4-16.P2.el7_8.6.i686.rpm
bind-pkcs11-devel-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-sdb-9.11.4-16.P2.el7_8.6.x86_64.rpm
bind-sdb-chroot-9.11.4-16.P2.el7_8.6.x86_64.rpm
Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-8616
https://access.redhat.com/security/cve/CVE-2020-8617
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXtTLT9zjgjWX9erEAQgZIhAApcPTwXOJR5ZcZSycdasXkiT5KuLsEXGl
ZzYZC1xN62FE00ctUoNtGIP9xwVTUp8C7K8vDvpi38Fu / br0oWKfdudldn / iYIlW
lVRNyD71aHS0CcE29 + eFF8TofsNRZ2hYbTcYJIX1AbsqEb5IqAwhOxEoKdraTzG8
zx5MQc / 61aRr / kjAdaamy8dLdKCXwPZ43471xsABXqGXtuBbOJCbPpbKV6iUhNFD
RQc2m0D8W7 / mbduKnBbMI / FmSMY2j9jfJmVHVHlfczvIiXey / ntzso + Fe292OFoR
3dhI8wjHgxA1XuQXGt + xxxqwFfGF8QBdqqzBFzZdyf7hxHtv / RxoTNj3JXrFZtex
tx9JBsk8sBmJl2pb17ak6LplCQhTP0E4GplWb62P9mr4EwZyfN / Qq09WyiN7B6te
8frV / h8n1rQu2etLQSJjXwA6 / 05h1ScRdl0dcxi + 8PqCI7ik0QBKw6zbRzKr / XEd
YJgGVBHVYbrCtAxqZ8Mtl1WoN9SuwAb06hHH8lVotpU0JrB + RZtfQbxmKycX8MHd
q + 4FtmEKSiiblhvQ4qQaOpXzkONvSlOpsQx + y5795IM4eXVA2dIv + / E6F0dNApJC
nW887uzHRKTymT6 / 2p5sDVTm8ioN2LGGX9KoiHrhIsmLWwI4UzVrUQJZFGsOMYSj
N3gJ4Ik0DPQ =
= qhuZ
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário