FERRAMENTAS LINUX: Atualização de segurança da Red Hat para o rh-nodejs10-nodejs, aviso RedHat: RHSA-2020-3084: 01

terça-feira, 21 de julho de 2020

Atualização de segurança da Red Hat para o rh-nodejs10-nodejs, aviso RedHat: RHSA-2020-3084: 01


Confira !



Uma atualização para rh-nodejs10-nodejs está agora disponível para o Red Hat Software Collections. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança rh-nodejs10-nodejs
ID do comunicado: RHSA-2020: 3084-01
Produto: Coleções de Software Red Hat
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:3084
Data de emissão: 2020-07-21
Nomes do CVE: CVE-2020-7598 CVE-2020-8174 CVE-2020-10531
                   CVE-2020-11080
==================================================== ===================

1. Resumo:

Uma atualização para rh-nodejs10-nodejs está agora disponível para o Red Hat Software
Coleções.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Coleções de software Red Hat para servidor Red Hat Enterprise Linux (v. 7) - aarch64, noarch, ppc64le, s390x, x86_64
Coleções de software Red Hat para Servidor EUS do Red Hat Enterprise Linux (v. 7.6) - noarch, ppc64le, s390x, x86_64
Coleções de software Red Hat para Servidor EUS do Red Hat Enterprise Linux (v. 7.7) - noarch, ppc64le, s390x, x86_64
Coleções de software Red Hat para estação de trabalho Red Hat Enterprise Linux (v. 7) - noarch, x86_64

3. Descrição:

O Node.js é uma plataforma de desenvolvimento de software para criação rápida e escalável
aplicativos de rede na linguagem de programação JavaScript.

Os seguintes pacotes foram atualizados para uma versão posterior do upstream:
rh-nodejs10-nodejs (10.21.0).

Correção (s) de segurança:

* ICU: Estouro de número inteiro em UnicodeString :: doAppend () (CVE-2020-10531)

* nghttp2: quadros SETTINGS muito grandes podem levar a DoS (CVE-2020-11080)

* nodejs-minimist: a poluição do protótipo permite adicionar ou modificar
propriedades de Object.prototype usando um construtor ou carga útil __proto__
(CVE-2020-7598)

* nodejs: corrupção de memória nas funções napi_get_value_string_ *
(CVE-2020-8174)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1807349 - CVE-2020-10531 ICU: Estouro de número inteiro em UnicodeString :: doAppend ()
1813344 - CVE-2020-7598 nodejs-minimist: a poluição do protótipo permite adicionar ou modificar propriedades do Object.prototype usando um construtor ou uma carga útil __proto__
1844929 - CVE-2020-11080 nghttp2: quadros DEFINIÇÕES excessivamente grandes podem levar a DoS
1845256 - CVE-2020-8174 nodejs: corrupção de memória nas funções napi_get_value_string_ *

6. Lista de Pacotes:

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7):

Fonte:
rh-nodejs10-nodejs-10.21.0-3.el7.src.rpm

aarch64:
rh-nodejs10-nodejs-10.21.0-3.el7.aarch64.rpm
rh-nodejs10-nodejs-debuginfo-10.21.0-3.el7.aarch64.rpm
rh-nodejs10-nodejs-devel-10.21.0-3.el7.aarch64.rpm
rh-nodejs10-npm-6.14.4-10.21.0.3.el7.aarch64.rpm

noarch:
rh-nodejs10-nodejs-docs-10.21.0-3.el7.noarch.rpm

ppc64le:
rh-nodejs10-nodejs-10.21.0-3.el7.ppc64le.rpm
rh-nodejs10-nodejs-debuginfo-10.21.0-3.el7.ppc64le.rpm
rh-nodejs10-nodejs-devel-10.21.0-3.el7.ppc64le.rpm
rh-nodejs10-npm-6.14.4-10.21.0.3.el7.ppc64le.rpm

s390x:
rh-nodejs10-nodejs-10.21.0-3.el7.s390x.rpm
rh-nodejs10-nodejs-debuginfo-10.21.0-3.el7.s390x.rpm
rh-nodejs10-nodejs-devel-10.21.0-3.el7.s390x.rpm
rh-nodejs10-npm-6.14.4-10.21.0.3.el7.s390x.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server (v. 7):

Fonte:
rh-nodejs10-nodejs-10.21.0-3.el7.src.rpm

aarch64:
rh-nodejs10-nodejs-10.21.0-3.el7.aarch64.rpm
rh-nodejs10-nodejs-debuginfo-10.21.0-3.el7.aarch64.rpm
rh-nodejs10-nodejs-devel-10.21.0-3.el7.aarch64.rpm
rh-nodejs10-npm-6.14.4-10.21.0.3.el7.aarch64.rpm

noarch:
rh-nodejs10-nodejs-docs-10.21.0-3.el7.noarch.rpm

ppc64le:
rh-nodejs10-nodejs-10.21.0-3.el7.ppc64le.rpm
rh-nodejs10-nodejs-debuginfo-10.21.0-3.el7.ppc64le.rpm
rh-nodejs10-nodejs-devel-10.21.0-3.el7.ppc64le.rpm
rh-nodejs10-npm-6.14.4-10.21.0.3.el7.ppc64le.rpm

s390x:
rh-nodejs10-nodejs-10.21.0-3.el7.s390x.rpm
rh-nodejs10-nodejs-debuginfo-10.21.0-3.el7.s390x.rpm
rh-nodejs10-nodejs-devel-10.21.0-3.el7.s390x.rpm
rh-nodejs10-npm-6.14.4-10.21.0.3.el7.s390x.rpm

x86_64:
rh-nodejs10-nodejs-10.21.0-3.el7.x86_64.rpm
rh-nodejs10-nodejs-debuginfo-10.21.0-3.el7.x86_64.rpm
rh-nodejs10-nodejs-devel-10.21.0-3.el7.x86_64.rpm
rh-nodejs10-npm-6.14.4-10.21.0.3.el7.x86_64.rpm

Coleções de software Red Hat para Servidor EUS do Red Hat Enterprise Linux (v. 7.6):

Fonte:
rh-nodejs10-nodejs-10.21.0-3.el7.src.rpm

noarch:
rh-nodejs10-nodejs-docs-10.21.0-3.el7.noarch.rpm

ppc64le:
rh-nodejs10-nodejs-10.21.0-3.el7.ppc64le.rpm
rh-nodejs10-nodejs-debuginfo-10.21.0-3.el7.ppc64le.rpm
rh-nodejs10-nodejs-devel-10.21.0-3.el7.ppc64le.rpm
rh-nodejs10-npm-6.14.4-10.21.0.3.el7.ppc64le.rpm

s390x:
rh-nodejs10-nodejs-10.21.0-3.el7.s390x.rpm
rh-nodejs10-nodejs-debuginfo-10.21.0-3.el7.s390x.rpm
rh-nodejs10-nodejs-devel-10.21.0-3.el7.s390x.rpm
rh-nodejs10-npm-6.14.4-10.21.0.3.el7.s390x.rpm

x86_64:
rh-nodejs10-nodejs-10.21.0-3.el7.x86_64.rpm
rh-nodejs10-nodejs-debuginfo-10.21.0-3.el7.x86_64.rpm
rh-nodejs10-nodejs-devel-10.21.0-3.el7.x86_64.rpm
rh-nodejs10-npm-6.14.4-10.21.0.3.el7.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Server EUS (v. 7.7):

Fonte:
rh-nodejs10-nodejs-10.21.0-3.el7.src.rpm

noarch:
rh-nodejs10-nodejs-docs-10.21.0-3.el7.noarch.rpm

ppc64le:
rh-nodejs10-nodejs-10.21.0-3.el7.ppc64le.rpm
rh-nodejs10-nodejs-debuginfo-10.21.0-3.el7.ppc64le.rpm
rh-nodejs10-nodejs-devel-10.21.0-3.el7.ppc64le.rpm
rh-nodejs10-npm-6.14.4-10.21.0.3.el7.ppc64le.rpm

s390x:
rh-nodejs10-nodejs-10.21.0-3.el7.s390x.rpm
rh-nodejs10-nodejs-debuginfo-10.21.0-3.el7.s390x.rpm
rh-nodejs10-nodejs-devel-10.21.0-3.el7.s390x.rpm
rh-nodejs10-npm-6.14.4-10.21.0.3.el7.s390x.rpm

x86_64:
rh-nodejs10-nodejs-10.21.0-3.el7.x86_64.rpm
rh-nodejs10-nodejs-debuginfo-10.21.0-3.el7.x86_64.rpm
rh-nodejs10-nodejs-devel-10.21.0-3.el7.x86_64.rpm
rh-nodejs10-npm-6.14.4-10.21.0.3.el7.x86_64.rpm

Coleções de software Red Hat para Red Hat Enterprise Linux Workstation (v. 7):

Fonte:
rh-nodejs10-nodejs-10.21.0-3.el7.src.rpm

noarch:
rh-nodejs10-nodejs-docs-10.21.0-3.el7.noarch.rpm

x86_64:
rh-nodejs10-nodejs-10.21.0-3.el7.x86_64.rpm
rh-nodejs10-nodejs-debuginfo-10.21.0-3.el7.x86_64.rpm
rh-nodejs10-nodejs-devel-10.21.0-3.el7.x86_64.rpm
rh-nodejs10-npm-6.14.4-10.21.0.3.el7.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-7598
https://access.redhat.com/security/cve/CVE-2020-8174
https://access.redhat.com/security/cve/CVE-2020-10531
https://access.redhat.com/security/cve/CVE-2020-11080
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXxdCStzjgjWX9erEAQh2wg / + OshkRnP60Eaz4D377AInb7RY7UDXnldA
sXkLg2B2FB0cBp3mdKarwlNMhFeYdTlOBwIqyVPzLTT7 // SU7ev + yyqWu7vIbZu7
3 / 0I + StEkcX6PjczJakfOmk4BaOSWnpPsRvCPanwKpVgEjtaYGr7oEiD + US4qG9g
3BgJCgc9kv5A1I1wmPexfdWT7HCnzqux5eszi2c2QnE94wz7ijtVnSMnoVNiSNQC
i8XlTDkTcD + k4FP759nEVE5pKEvQl8N34SigQoAKaPjVfuP / iSPBQ8 + dWTMtuC36
05qeJLr9lYFe / oNmJq / k37IlvUMICoujnDiE + rgLQpJ1mkAopliAA0S3zbecRLfk
uTBuXfBK9xZNXg7vKSGmOVKZcBgvpEBKvh1 ++ zRAUo4nIJtnwNOHr27 + Fs9SEyMI
vH5S82DNCjb / bvI3HElh6zhlCdWHaKUIBYAKY0LLF + HnJRLDeCe3EQDFnY / LiCOu
O0j + dp / AnZ + LEFEZ8rSssuCTnf54MHuZVhPj + 9lnshE2q66ohbtuE2lz / IJPK93i
Y / CqocSU5eQSlNIgeV8bmSP4inmJL3bUeXQo6BTG428bo5ICdeoSXNpRSG + / nzbg
5zT2HdbAg6sNB4Et7jT3ZL / xSAm4c7XlhRYD4wManbeIgwzSlSmT3QnjxIZ3Qpo /
C / IQwS1R9dQ =
= mv1B
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário