FERRAMENTAS LINUX: Atualização importante de segurança do Red Hat para o .NET Core no Red Hat Enterprise Linux, aviso RedHat: RHSA-2020-2475: 01

quarta-feira, 10 de junho de 2020

Atualização importante de segurança do Red Hat para o .NET Core no Red Hat Enterprise Linux, aviso RedHat: RHSA-2020-2475: 01




Confira !!



Uma atualização para rh-dotnet31-dotnet agora está disponível para .NET Core no Red Hat Enterprise Linux 7. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: Atualização de segurança do .NET Core no Red Hat Enterprise Linux 7
ID do comunicado: RHSA-2020: 2475-01
Produto: .NET Core no Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2475
Data de emissão: 2020-06-10
Nomes da CVE: CVE-2020-1108
==================================================== ===================

1. Resumo:

Uma atualização para rh-dotnet31-dotnet agora está disponível para o .NET Core no Red Hat
Enterprise Linux 7.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

.NET Core no Red Hat Enterprise Linux ComputeNode (v. 7) - x86_64
.NET Core no Servidor Red Hat Enterprise Linux (v. 7) - x86_64
.NET Core na Estação de Trabalho Red Hat Enterprise Linux (v. 7) - x86_64

3. Descrição:

O .NET Core é uma estrutura de software gerenciado. Ele implementa um subconjunto do
APIs do .NET Framework e várias novas APIs, e inclui um CLR
implementação.

Novas versões do .NET Core que abordam uma vulnerabilidade de segurança agora estão
acessível. As versões atualizadas são o .NET Core SDK 3.1.105 e o .NET Core
Tempo de execução 3.1.5.

Correções de segurança:

* dotnet: Negação de serviço via entrada não confiável (CVE-2020-1108)

Esta é uma atualização adicional para abordar de maneira abrangente o CVE-2020-1108.

As inclusões padrão para aplicativos criados com o .NET Core foram atualizadas
para referenciar as versões mais recentes e suas correções de segurança.

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1827643 - CVE-2020-1108 dotnet: negação de serviço por entrada não confiável

6. Lista de Pacotes:

.NET Core no Red Hat Enterprise Linux ComputeNode (v. 7):

Fonte:
rh-dotnet31-dotnet-3.1.105-1.el7.src.rpm

x86_64:
rh-dotnet31-aspnetcore-runtime-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-aspnetcore-targeting-pack-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-3.1.105-1.el7.x86_64.rpm
rh-dotnet31-dotnet-apphost-pack-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-debuginfo-3.1.105-1.el7.x86_64.rpm
rh-dotnet31-dotnet-host-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-hostfxr-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-runtime-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-sdk-3.1-3.1.105-1.el7.x86_64.rpm
rh-dotnet31-dotnet-targeting-pack-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-templates-3.1-3.1.105-1.el7.x86_64.rpm
rh-dotnet31-netstandard-targeting-pack-2.1-3.1.105-1.el7.x86_64.rpm

.NET Core no servidor Red Hat Enterprise Linux (v. 7):

Fonte:
rh-dotnet31-dotnet-3.1.105-1.el7.src.rpm

x86_64:
rh-dotnet31-aspnetcore-runtime-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-aspnetcore-targeting-pack-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-3.1.105-1.el7.x86_64.rpm
rh-dotnet31-dotnet-apphost-pack-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-debuginfo-3.1.105-1.el7.x86_64.rpm
rh-dotnet31-dotnet-host-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-hostfxr-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-runtime-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-sdk-3.1-3.1.105-1.el7.x86_64.rpm
rh-dotnet31-dotnet-targeting-pack-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-templates-3.1-3.1.105-1.el7.x86_64.rpm
rh-dotnet31-netstandard-targeting-pack-2.1-3.1.105-1.el7.x86_64.rpm

.NET Core na Estação de Trabalho Red Hat Enterprise Linux (v. 7):

Fonte:
rh-dotnet31-dotnet-3.1.105-1.el7.src.rpm

x86_64:
rh-dotnet31-aspnetcore-runtime-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-aspnetcore-targeting-pack-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-3.1.105-1.el7.x86_64.rpm
rh-dotnet31-dotnet-apphost-pack-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-debuginfo-3.1.105-1.el7.x86_64.rpm
rh-dotnet31-dotnet-host-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-hostfxr-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-runtime-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-sdk-3.1-3.1.105-1.el7.x86_64.rpm
rh-dotnet31-dotnet-targeting-pack-3.1-3.1.5-1.el7.x86_64.rpm
rh-dotnet31-dotnet-templates-3.1-3.1.105-1.el7.x86_64.rpm
rh-dotnet31-netstandard-targeting-pack-2.1-3.1.105-1.el7.x86_64.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-1108
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXuCvItzjgjWX9erEAQjOAA // TWxcf2GyNS2eGdEoK4mNP9ZxbIskXWmm
/ b1pGE2QSIA6YquTWmLNBCTWB0L4 / 18gqQdJtBoMpR3 + 5WQJAJ8bF12TW // ZjsKo
PwPTaBvUz / SzUvhMLzSpZllPsjWCuj9R + pWcYCg / 8XcObAbxWSAPAGViQheqvMQd
ZixSgKMbKoqFbDul4xD2lg1oiUIU + oAXPoUOmmot2GZyvKHBNqvG1CO1DsQ0MsW7
lyHSe2gX3mJZBJ78eKCFpgoCl6tlgVLWcpyxRSEHuZXW / O1wBSmV8u + Ei3YP9M85
XcB4Cf2dPXZcXNFEGytzGZs / YGlV0MKcs32s7wTiodMuKqEbWqgdT8CJbEHFRlsU
u2m3PnvutOmGMXkQXTMic1VBhINEqgn22hmsiH5Dkp // TU2l + WTQbMGZTYheSj7W
Vr4JJtenXsIPNx8VTYolcicILFQ1mSmyilRJIeRIIe8efWOYHwcw + qcFJ + xk / Tmf
Pf1SP + 6oTQWxOS4nt / SmL + sL7NUYojlo0T + LuYq1x4NxwIL95Cz1jURQZlamxZu1
DqEO20jUiptIavn6IOifBvPejTZxp9ahDePZADQjdHSlClVNNfSI1gqgtpHggSJB
zZl0FRVKQLUZ4PR / M3E7LvK + QuSCPjD2U7BseUiqlPG4SqdK8wzfRv8t + MDqYaNG
2igw3ZOVc3s =
= sCyC
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário