FERRAMENTAS LINUX: Atualização importante de segurançada Red Hat para o dovecot, aviso RedHat: RHSA-2020-2901: 01

terça-feira, 14 de julho de 2020

Atualização importante de segurançada Red Hat para o dovecot, aviso RedHat: RHSA-2020-2901: 01


Confiira !



Uma atualização para dovecot está agora disponível para o Red Hat Enterprise Linux 8. A Segurança do Produto Red Hat avaliou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do Sistema de Pontuação de Vulnerabilidade Comum (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: atualização de segurança dovecot
ID do comunicado: RHSA-2020: 2901-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2901
Data de emissão: 2020-07-13
Nomes da CVE: CVE-2020-10957
==================================================== ===================

1. Resumo:

Uma atualização para dovecot está agora disponível para o Red Hat Enterprise Linux 8.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Red Hat CodeReady Linux Builder (v. 8) - aarch64, ppc64le, s390x, x86_64
Red Hat Enterprise Linux AppStream (v. 8) - aarch64, ppc64le, s390x, x86_64

3. Descrição:

Dovecot é um servidor IMAP para Linux e outros sistemas semelhantes ao UNIX, escrito
principalmente com a segurança em mente. Ele também contém um pequeno servidor POP3 e
suporta email no formato maildir ou mbox. Os drivers SQL e
plug-ins de autenticação são fornecidos como subpacotes.

Correção (s) de segurança:

* dovecot: comandos NOOP malformados levam ao DoS (CVE-2020-10957)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1834317 - CVE-2020-10957 dovecot: comandos NOOP malformados levam ao DoS

6. Lista de Pacotes:

Red Hat Enterprise Linux AppStream (v. 8):

Fonte:
dovecot-2.3.8-2.el8_2.1.src.rpm

aarch64:
dovecot-2.3.8-2.el8_2.1.aarch64.rpm
dovecot-debuginfo-2.3.8-2.el8_2.1.aarch64.rpm
dovecot-debugsource-2.3.8-2.el8_2.1.aarch64.rpm
dovecot-mysql-2.3.8-2.el8_2.1.aarch64.rpm
dovecot-mysql-debuginfo-2.3.8-2.el8_2.1.aarch64.rpm
dovecot-pgsql-2.3.8-2.el8_2.1.aarch64.rpm
dovecot-pgsql-debuginfo-2.3.8-2.el8_2.1.aarch64.rpm
dovecot-pigeonhole-2.3.8-2.el8_2.1.aarch64.rpm
dovecot-pigeonhole-debuginfo-2.3.8-2.el8_2.1.aarch64.rpm

ppc64le:
dovecot-2.3.8-2.el8_2.1.ppc64le.rpm
dovecot-debuginfo-2.3.8-2.el8_2.1.ppc64le.rpm
dovecot-debugsource-2.3.8-2.el8_2.1.ppc64le.rpm
dovecot-mysql-2.3.8-2.el8_2.1.ppc64le.rpm
dovecot-mysql-debuginfo-2.3.8-2.el8_2.1.ppc64le.rpm
dovecot-pgsql-2.3.8-2.el8_2.1.ppc64le.rpm
dovecot-pgsql-debuginfo-2.3.8-2.el8_2.1.ppc64le.rpm
dovecot-pigeonhole-2.3.8-2.el8_2.1.ppc64le.rpm
dovecot-pigeonhole-debuginfo-2.3.8-2.el8_2.1.ppc64le.rpm

s390x:
dovecot-2.3.8-2.el8_2.1.s390x.rpm
dovecot-debuginfo-2.3.8-2.el8_2.1.s390x.rpm
dovecot-debugsource-2.3.8-2.el8_2.1.s390x.rpm
dovecot-mysql-2.3.8-2.el8_2.1.s390x.rpm
dovecot-mysql-debuginfo-2.3.8-2.el8_2.1.s390x.rpm
dovecot-pgsql-2.3.8-2.el8_2.1.s390x.rpm
dovecot-pgsql-debuginfo-2.3.8-2.el8_2.1.s390x.rpm
dovecot-pigeonhole-2.3.8-2.el8_2.1.s390x.rpm
dovecot-pigeonhole-debuginfo-2.3.8-2.el8_2.1.s390x.rpm

x86_64:
dovecot-2.3.8-2.el8_2.1.x86_64.rpm
dovecot-debuginfo-2.3.8-2.el8_2.1.x86_64.rpm
dovecot-debugsource-2.3.8-2.el8_2.1.x86_64.rpm
dovecot-mysql-2.3.8-2.el8_2.1.x86_64.rpm
dovecot-mysql-debuginfo-2.3.8-2.el8_2.1.x86_64.rpm
dovecot-pgsql-2.3.8-2.el8_2.1.x86_64.rpm
dovecot-pgsql-debuginfo-2.3.8-2.el8_2.1.x86_64.rpm
dovecot-pigeonhole-2.3.8-2.el8_2.1.x86_64.rpm
dovecot-pigeonhole-debuginfo-2.3.8-2.el8_2.1.x86_64.rpm

Red Hat CodeReady Linux Builder (v. 8):

aarch64:
dovecot-debuginfo-2.3.8-2.el8_2.1.aarch64.rpm
dovecot-debugsource-2.3.8-2.el8_2.1.aarch64.rpm
dovecot-devel-2.3.8-2.el8_2.1.aarch64.rpm
dovecot-mysql-debuginfo-2.3.8-2.el8_2.1.aarch64.rpm
dovecot-pgsql-debuginfo-2.3.8-2.el8_2.1.aarch64.rpm
dovecot-pigeonhole-debuginfo-2.3.8-2.el8_2.1.aarch64.rpm

ppc64le:
dovecot-debuginfo-2.3.8-2.el8_2.1.ppc64le.rpm
dovecot-debugsource-2.3.8-2.el8_2.1.ppc64le.rpm
dovecot-devel-2.3.8-2.el8_2.1.ppc64le.rpm
dovecot-mysql-debuginfo-2.3.8-2.el8_2.1.ppc64le.rpm
dovecot-pgsql-debuginfo-2.3.8-2.el8_2.1.ppc64le.rpm
dovecot-pigeonhole-debuginfo-2.3.8-2.el8_2.1.ppc64le.rpm

s390x:
dovecot-debuginfo-2.3.8-2.el8_2.1.s390x.rpm
dovecot-debugsource-2.3.8-2.el8_2.1.s390x.rpm
dovecot-devel-2.3.8-2.el8_2.1.s390x.rpm
dovecot-mysql-debuginfo-2.3.8-2.el8_2.1.s390x.rpm
dovecot-pgsql-debuginfo-2.3.8-2.el8_2.1.s390x.rpm
dovecot-pigeonhole-debuginfo-2.3.8-2.el8_2.1.s390x.rpm

x86_64:
dovecot-2.3.8-2.el8_2.1.i686.rpm
dovecot-debuginfo-2.3.8-2.el8_2.1.i686.rpm
dovecot-debuginfo-2.3.8-2.el8_2.1.x86_64.rpm
dovecot-debugsource-2.3.8-2.el8_2.1.i686.rpm
dovecot-debugsource-2.3.8-2.el8_2.1.x86_64.rpm
dovecot-devel-2.3.8-2.el8_2.1.i686.rpm
dovecot-devel-2.3.8-2.el8_2.1.x86_64.rpm
dovecot-mysql-debuginfo-2.3.8-2.el8_2.1.i686.rpm
dovecot-mysql-debuginfo-2.3.8-2.el8_2.1.x86_64.rpm
dovecot-pgsql-debuginfo-2.3.8-2.el8_2.1.i686.rpm
dovecot-pgsql-debuginfo-2.3.8-2.el8_2.1.x86_64.rpm
dovecot-pigeonhole-debuginfo-2.3.8-2.el8_2.1.i686.rpm
dovecot-pigeonhole-debuginfo-2.3.8-2.el8_2.1.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-10957
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXwzD4tzjgjWX9erEAQivhg // VviDY0aE5O2gCNMTCHaKOkvGFed9Aoo /
d + XbVhKQNpipHuO7Wm / VWDzxJ1SPp1Xg8J / dLyXN + 0RNQI9QBqOj0lEo8mbvodfV
eXqdQB / 9cdUtCAY6sppVRSiJZbpdAWvihY3hfUT9RrAmPWrs3Tm + oWsVHoc4x440
j4zVMY0Ruhw0PkDbSjxF + 9HDb6XqMPcXJtdloE6A0EkX1sV11imAgRxG / QHYpp / C
Wbogc3JEfjgqTERgjiFWUTBtWKg2fepamu4 + KWp34s7nOoEM0OPXXSKR7OWOEdZ2
SGzHwxr1f3PMllaw6Iy7TB0zHxWcabI7D5ARWmc7RpnO4r0oE1VB0ey1O / C28BPy
1cyRHbnLbdYUu7LjotGpgTgg5HkGMiQO7itPw75T1 + JY9FiAWkj1xxPxtI2ojWHa
CBGiQNozEk1TdxANfz25FnsfO41CT + ReZYyXDN6JhXWE9RjzDL78Q4Gxi31rllFj
/ cqHl8XtzHBnErisXWp2F3P + uoD6XVfNEMQaXZGt / GeniYAoZeISYjcR0ucdLnxC
AbA / uyxrRd7GZCS1807Yd718TYGrt / iVXMfBonb4fkkzY7qQCZamodign / 8PXMwz
5ahEH4gZaIHnftPHgNkp3RivZvvN65EodLIyYagrRRMkAewN3aiTYqD3 / Dxe3D3y
nt7c + 0dyHVg =
= fUHa
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce

Fonte

Até a próxima 1

Nenhum comentário:

Postar um comentário