FERRAMENTAS LINUX: Atualização moderada de segurança da Red Hat para o Samba, aviso RedHat: RHSA-2020-3118: 01

quinta-feira, 23 de julho de 2020

Atualização moderada de segurança da Red Hat para o Samba, aviso RedHat: RHSA-2020-3118: 01



Confira !!



Uma atualização para o samba está agora disponível para o Red Hat Gluster Storage 3.5 no Red Hat Enterprise Linux 7. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Moderada: atualização de segurança do samba
ID do comunicado: RHSA-2020: 3118-01
Produto: Armazenamento da Red Hat Gluster
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:3118
Data de emissão: 2020-07-23
Nomes da CVE: CVE-2020-10730
==================================================== ===================

1. Resumo:

Uma atualização para o samba está agora disponível para o Red Hat Gluster Storage 3.5 no Red
Hat Enterprise Linux 7.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
os links CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Samba do Red Hat Gluster 3.5 no RHEL-7 - noarch, x86_64

3. Descrição:

Samba é uma implementação de código aberto do Server Message Block (SMB)
protocolo e o protocolo CIFS (Common Internet File System), que
permite que máquinas compatíveis com PC compartilhem arquivos, impressoras e vários
em formação.

Correção (s) de segurança:

* samba: referência de ponteiro NULL e uso após livre no Samba AD DC LDAP
Servidor com ASQ, VLV e paged_results (CVE-2020-10730)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

Todos os usuários do Samba com Red Hat Gluster Storage são aconselhados a atualizar para
esses pacotes atualizados.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

Após instalar esta atualização, o serviço smb será reiniciado
automaticamente.

Para obter detalhes sobre como migrar arquivos de configuração do Samba / CTDB, consulte:

https://access.redhat.com/solutions/4311261

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1849489 - CVE-2020-10730 samba: referência de ponteiro NULL e uso após livre no servidor LDAP Samba AD DC com ASQ, VLV e paged_results

6. Lista de Pacotes:

Samba do Red Hat Gluster 3.5 no RHEL-7:

Fonte:
samba-4.11.6-107.el7rhgs.src.rpm

noarch:
samba-common-4.11.6-107.el7rhgs.noarch.rpm
samba-pidl-4.11.6-107.el7rhgs.noarch.rpm

x86_64:
ctdb-4.11.6-107.el7rhgs.x86_64.rpm
libsmbclient-4.11.6-107.el7rhgs.x86_64.rpm
libsmbclient-devel-4.11.6-107.el7rhgs.x86_64.rpm
libwbclient-4.11.6-107.el7rhgs.x86_64.rpm
libwbclient-devel-4.11.6-107.el7rhgs.x86_64.rpm
python3-samba-4.11.6-107.el7rhgs.x86_64.rpm
samba-4.11.6-107.el7rhgs.x86_64.rpm
samba-client-4.11.6-107.el7rhgs.x86_64.rpm
samba-client-libs-4.11.6-107.el7rhgs.x86_64.rpm
samba-common-libs-4.11.6-107.el7rhgs.x86_64.rpm
samba-common-tools-4.11.6-107.el7rhgs.x86_64.rpm
samba-debuginfo-4.11.6-107.el7rhgs.x86_64.rpm
samba-devel-4.11.6-107.el7rhgs.x86_64.rpm
samba-krb5-printing-4.11.6-107.el7rhgs.x86_64.rpm
samba-libs-4.11.6-107.el7rhgs.x86_64.rpm
samba-vfs-glusterfs-4.11.6-107.el7rhgs.x86_64.rpm
samba-winbind-4.11.6-107.el7rhgs.x86_64.rpm
samba-winbind-clients-4.11.6-107.el7rhgs.x86_64.rpm
samba-winbind-krb5-locator-4.11.6-107.el7rhgs.x86_64.rpm
samba-winbind-modules-4.11.6-107.el7rhgs.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-10730
https://access.redhat.com/security/updates/classification/#moderate

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXxkUVdzjgjWX9erEAQgzsQ / + Po0hHDZruQjI5hTOZDEPXyeBk / JhOCsV
x + JhKwKRhmaah5V3f3ojYYqqgmqKIwtvemWiIQfLw8H / tGDRAE1r4zLiGa2VNZOh
b5EkHMvyudBiKe0n7XM6ksTxcqruMzVlSjfwylJN6omdEdJcmEEAwO6sM7fjZzbb
uPjFhO + sG7 + gLHxHN4mjMwRTmSus5h + TteMm891M0QNkXkJ6rZ9kM8WtiqSXsWpZ
Ry4pUy9oSvehLJx5qiNkiB2Zd8ws3Pt / YMBRczZmard9unIk0UOzveclxMreG4 + L
xMusCOGaVGTS0BsXKrttpS9gVEt8rdOTn0bd4yOY + Yw5E9ZAvxBrWSWaplSyPWfd
wjPo40BHBLfFx1mOlishILc9hPLYhkbjVuIf8RQyrBNfun5ya5W6nshlyulYQfWT
p4mMlQe1iHVKnbAtWHzDPd3bid1rCr4Bay1Pn2yRlLt3Or2ogQWlYMYZkT7opgGr
UKPMrlzZCo6w2uydpqVpw3i3lHEFol2yreNEXELLYk8SXPVVobIBbpHw8fUl0lsM
ye5WA5K / 9 / g0Hm5yJnyUebEmkg + kIGiUAo7tfsCcaPzg4Nxd6U0nDktnaqAolRAM
QqW0sBEHyEOU7FYlDrdzBJA + iu + 5YGuwnl + kM3UzVH / g7n1LL81KovNlzUZvAJhT
VWTDt1yk + Ec =
= xxPj
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)