FERRAMENTAS LINUX: Atualização critica de segurança da Red Hat para o .Net Core e atualização de correção de bug, aviso RedHat: RHSA-2020-2988: 01

sexta-feira, 17 de julho de 2020

Atualização critica de segurança da Red Hat para o .Net Core e atualização de correção de bug, aviso RedHat: RHSA-2020-2988: 01




Confira !!



Uma atualização para o .NET Core agora está disponível para o Red Hat Enterprise Linux 8. A Red Hat Product Security classificou essa atualização como tendo um impacto de segurança em Crítico. Uma pontuação básica do Sistema de Pontuação de Vulnerabilidade Comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade em
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Crítico: Segurança do .NET Core e atualização de correção de bug
ID do comunicado: RHSA-2020: 2988-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2988
Data de emissão: 16/07 2020
Nomes CVE: CVE-2020-1147
==================================================== ===================

1. Resumo:

Uma atualização para o .NET Core está agora disponível para o Red Hat Enterprise Linux 8.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de crítico. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
os links CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Red Hat Enterprise Linux AppStream EUS (v. 8.1) - x86_64

3. Descrição:

O .NET Core é uma estrutura de software gerenciado. Ele implementa um subconjunto do
APIs do .NET Framework e várias novas APIs, e inclui um CLR
implementação.

Novas versões do .NET Core que abordam uma vulnerabilidade de segurança agora estão
acessível. A versão atualizada é o .NET Core Runtime 2.1.20 e o SDK 2.1.516.

Correção (s) de segurança:

* .NET Core: marcação de origem XML que processa execução remota de código
(CVE-2020-1147)

As inclusões padrão para aplicativos criados com o .NET Core foram atualizadas
para referenciar as versões mais recentes e suas correções de segurança.

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1856929 - CVE-2020-1147 dotnet: marcação de origem XML processando a execução remota de código

6. Lista de Pacotes:

Red Hat Enterprise Linux AppStream EUS (v. 8.1):

Fonte:
dotnet-2.1.516-1.el8_1.src.rpm

x86_64:
dotnet-debuginfo-2.1.516-1.el8_1.x86_64.rpm
dotnet-debugsource-2.1.516-1.el8_1.x86_64.rpm
dotnet-host-fxr-2.1-2.1.20-1.el8_1.x86_64.rpm
dotnet-host-fxr-2.1-debuginfo-2.1.20-1.el8_1.x86_64.rpm
dotnet-runtime-2.1-2.1.20-1.el8_1.x86_64.rpm
dotnet-runtime-2.1-debuginfo-2.1.20-1.el8_1.x86_64.rpm
dotnet-sdk-2.1-2.1.516-1.el8_1.x86_64.rpm
dotnet-sdk-2.1.5xx-2.1.516-1.el8_1.x86_64.rpm
dotnet-sdk-2.1.5xx-debuginfo-2.1.516-1.el8_1.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-1147
https://access.redhat.com/security/updates/classification/#critical

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXxCortzjgjWX9erEAQh9Qg / + LHxhNgVostjdRPS7ALBH6RdmxANiiB9 +
/ tgGKhmBA133jvFBUDble1dc / 0YxhyMEnjEmzltSaMdoiP2bMFicp0zkOXwgqrQp
fquiDmOGrtKIkKMIsJLj7elFvaC42D1EP3bGAjI4RmJvW + 1b2aYd2gpPyTi4XLv4
762SduS9YD81qNxHjRT6AvOSd2K6BD649GH5t + 02InoSpgDbxcuH + zctbREXC3pp
iIwSK73yWF3Odplj3ljVqxENPRIcshIapNfA0rU47o3be5Ts40A / wcztgE9bxXdn
l6FrgIFyKOiDnKWSUQPzdl3qPlVpd2B6o7UzmyvZN7GfnRaeZh4dv / 3zRXAldaQx
i3uyIb8j5Xh9Ev / vN / PbFA361IUftqlzdtDWv0D92vvRd59oiGRc63rH5u0iRIn3
V1kNyw0gALFbM4K1hkiAm79pOryJJBY1da9qMMWTevfFS5LygS / eDRe6azJX / qjG
0nm1s6V97U4AarU5UXnLQxLjIY7FSFpGKOkQu + XonUqJvkHURcFaQB + nZGhsw8Re
xY / 2hWweOq / awyov1OI / kKBX6kbacFE / SKhDGD3sxVygRLWYWX / QRFeqzAz5Vh3f
zNkJROPoBbyoteRPJJgG3fhMn + 0yCccQ1pQ7 + xTQvFOQOSSyxi1x2Z + xOItfB / kp
3G86mWPbBzE =
= 1blX
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário