FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o unbound, aviso RedHat: RHSA-2020-2414:01

segunda-feira, 8 de junho de 2020

Atualização importante de segurança da Red Hat para o unbound, aviso RedHat: RHSA-2020-2414:01




Confira !!




Uma atualização para não acoplada está agora disponível para o Red Hat Enterprise Linux 7. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança não acoplada
ID do comunicado: RHSA-2020: 2414-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2414
Data de emissão: 08/06 2020
Nomes do CVE: CVE-2020-12662 CVE-2020-12663
==================================================== ===================

1. Resumo:

Uma atualização para não acoplada está agora disponível para o Red Hat Enterprise Linux 7.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Cliente Red Hat Enterprise Linux (v. 7) - x86_64
Cliente do Red Hat Enterprise Linux Opcional (v. 7) - x86_64
Red Hat Enterprise Linux ComputeNode (v. 7) - x86_64
Red Hat Enterprise Linux ComputeNode Opcional (v. 7) - x86_64
Servidor Red Hat Enterprise Linux (v. 7) - ppc64, ppc64le, s390x, x86_64
Servidor Red Hat Enterprise Linux Opcional (v. 7) - ppc64, ppc64le, s390x, x86_64
Estação de Trabalho Red Hat Enterprise Linux (v. 7) - x86_64
Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 7) - x86_64

3. Descrição:

Os pacotes não acoplados fornecem um DNS ou validador, recursivo e em cache
Resolvedor DNSSEC.

Correções de segurança:

não consolidado: amplificação de uma consulta recebida em um grande número de
consultas direcionadas a um destino (CVE-2020-12662)

* ilimitado: loop infinito através de respostas DNS malformadas recebidas do upstream
servidores (CVE-2020-12663)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1837597 - CVE-2020-12662 não consolidado: amplificação de uma consulta recebida em um grande número de consultas direcionadas a um destino
1837604 - CVE-2020-12663 ilimitado: loop infinito por meio de respostas DNS malformadas recebidas de servidores upstream

6. Lista de Pacotes:

Cliente do Red Hat Enterprise Linux (v. 7):

Fonte:
unbound-1.6.6-4.el7_8.src.rpm

x86_64:
unbound-1.6.6-4.el7_8.x86_64.rpm
unbound-debuginfo-1.6.6-4.el7_8.i686.rpm
unbound-debuginfo-1.6.6-4.el7_8.x86_64.rpm
lib-unbound-1.6.6-4.el7_8.i686.rpm
lib-unbound-1.6.6-4.el7_8.x86_64.rpm

Cliente do Red Hat Enterprise Linux Opcional (v. 7):

x86_64:
unbound-debuginfo-1.6.6-4.el7_8.i686.rpm
unbound-debuginfo-1.6.6-4.el7_8.x86_64.rpm
unbound-devel-1.6.6-4.el7_8.i686.rpm
unbound-devel-1.6.6-4.el7_8.x86_64.rpm
unbound-python-1.6.6-4.el7_8.x86_64.rpm

ComputeNode do Red Hat Enterprise Linux (v. 7):

Fonte:
unbound-1.6.6-4.el7_8.src.rpm

x86_64:
unbound-debuginfo-1.6.6-4.el7_8.i686.rpm
unbound-debuginfo-1.6.6-4.el7_8.x86_64.rpm
lib-unbound-1.6.6-4.el7_8.i686.rpm
lib-unbound-1.6.6-4.el7_8.x86_64.rpm

Red Hat Enterprise Linux ComputeNode Opcional (v. 7):

x86_64:
unbound-1.6.6-4.el7_8.x86_64.rpm
unbound-debuginfo-1.6.6-4.el7_8.i686.rpm
unbound-debuginfo-1.6.6-4.el7_8.x86_64.rpm
unbound-devel-1.6.6-4.el7_8.i686.rpm
unbound-devel-1.6.6-4.el7_8.x86_64.rpm
unbound-python-1.6.6-4.el7_8.x86_64.rpm

Servidor Red Hat Enterprise Linux (v. 7):

Fonte:
unbound-1.6.6-4.el7_8.src.rpm

ppc64:
unbound-1.6.6-4.el7_8.ppc64.rpm
unbound-debuginfo-1.6.6-4.el7_8.ppc.rpm
unbound-debuginfo-1.6.6-4.el7_8.ppc64.rpm
unbound-libs-1.6.6-4.el7_8.ppc.rpm
unbound-libs-1.6.6-4.el7_8.ppc64.rpm

ppc64le:
unbound-1.6.6-4.el7_8.ppc64le.rpm
unbound-debuginfo-1.6.6-4.el7_8.ppc64le.rpm
unbound-libs-1.6.6-4.el7_8.ppc64le.rpm

s390x:
unbound-1.6.6-4.el7_8.s390x.rpm
unbound-debuginfo-1.6.6-4.el7_8.s390.rpm
unbound-debuginfo-1.6.6-4.el7_8.s390x.rpm
unbound-libs-1.6.6-4.el7_8.s390.rpm
unbound-libs-1.6.6-4.el7_8.s390x.rpm

x86_64:
unbound-1.6.6-4.el7_8.x86_64.rpm
unbound-debuginfo-1.6.6-4.el7_8.i686.rpm
unbound-debuginfo-1.6.6-4.el7_8.x86_64.rpm
lib-unbound-1.6.6-4.el7_8.i686.rpm
lib-unbound-1.6.6-4.el7_8.x86_64.rpm

Servidor Red Hat Enterprise Linux Opcional (v. 7):

ppc64:
unbound-debuginfo-1.6.6-4.el7_8.ppc.rpm
unbound-debuginfo-1.6.6-4.el7_8.ppc64.rpm
unbound-devel-1.6.6-4.el7_8.ppc.rpm
unbound-devel-1.6.6-4.el7_8.ppc64.rpm
unbound-python-1.6.6-4.el7_8.ppc64.rpm

ppc64le:
unbound-debuginfo-1.6.6-4.el7_8.ppc64le.rpm
unbound-devel-1.6.6-4.el7_8.ppc64le.rpm
unbound-python-1.6.6-4.el7_8.ppc64le.rpm

s390x:
unbound-debuginfo-1.6.6-4.el7_8.s390.rpm
unbound-debuginfo-1.6.6-4.el7_8.s390x.rpm
unbound-devel-1.6.6-4.el7_8.s390.rpm
unbound-devel-1.6.6-4.el7_8.s390x.rpm
unbound-python-1.6.6-4.el7_8.s390x.rpm

x86_64:
unbound-debuginfo-1.6.6-4.el7_8.i686.rpm
unbound-debuginfo-1.6.6-4.el7_8.x86_64.rpm
unbound-devel-1.6.6-4.el7_8.i686.rpm
unbound-devel-1.6.6-4.el7_8.x86_64.rpm
unbound-python-1.6.6-4.el7_8.x86_64.rpm

Estação de Trabalho Red Hat Enterprise Linux (v. 7):

Fonte:
unbound-1.6.6-4.el7_8.src.rpm

x86_64:
unbound-1.6.6-4.el7_8.x86_64.rpm
unbound-debuginfo-1.6.6-4.el7_8.i686.rpm
unbound-debuginfo-1.6.6-4.el7_8.x86_64.rpm
lib-unbound-1.6.6-4.el7_8.i686.rpm
lib-unbound-1.6.6-4.el7_8.x86_64.rpm

Estação de Trabalho do Red Hat Enterprise Linux Opcional (v. 7):

x86_64:
unbound-debuginfo-1.6.6-4.el7_8.i686.rpm
unbound-debuginfo-1.6.6-4.el7_8.x86_64.rpm
unbound-devel-1.6.6-4.el7_8.i686.rpm
unbound-devel-1.6.6-4.el7_8.x86_64.rpm
unbound-python-1.6.6-4.el7_8.x86_64.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-12662
https://access.redhat.com/security/cve/CVE-2020-12663
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXt3139zjgjWX9erEAQiAxA // Sl2CMryT + nEAXdFVWagb5nQ3q71oQy / 8
FD4rLJRShX1F6dtiB7IA0eHNfTVi4Xt0oJuC2YfIXl8yVV4l4HSQPyfrHoKC71xq
1x / BDjNeEjprB2wthA / tHr2Uz2E6 + p74VwT + 9nHG1juWE / j1 / JFQCvQrzlV + PP + 3
7jF7oyOXNxEbb3IJH3MPgItgVDtk2M5t9ZkW0lfWJ + jwivsgW20XF / Ug3rJXWe98
RYBtGoXhFO8hUkZeU52pCEOmlzIxikJ / 7XqlG5hyytUqZhQrG + jZSxYBFpFRIBOW
6MS2t8qky4ZiR9gm8A0ptrkkjUQ7 / 76kPS5M / IKxmeJAgxGDV3R4WnOiNq1bMSx6
3Vprw4 / xaM65vkgpqR5zLOujnN / R1VKnAJ1b8wjP90cyASsfevFrB1zS4i1NRSPa
V90zEQjgHPW69fidGrPABB / 9YaoJ + TOLREfhQ32Ir + AfN2L5lLDhZIXurJmzpDKG
c27nFOXsy4r6TrkX7a27CfKhUNnr2RIU17owPKV3mgiJsMR9CrYtjRF + E / htiITK
bhQnvDS3GvNi6SBurj3CFp0WEHacZGvBoLYz3BCKMVZEJ / bS38 + FT69qzXvF + Jmh
EizivP2WPyMd / tYaw6zpz5sS46uTpdBawBv9bE + wE9q2R2WkEuqniCn8fFmekgYt
3JPkbBIHBE8 =
= fKlO
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário