FERRAMENTAS LINUX: Atualização moderada de segurança da Red Hat para o Red Hat OpenShift Jaeger 1.17.5, aviso RedHat: RHSA-2020-3087: 01

quarta-feira, 22 de julho de 2020

Atualização moderada de segurança da Red Hat para o Red Hat OpenShift Jaeger 1.17.5, aviso RedHat: RHSA-2020-3087: 01


Confira !



Uma atualização para jaeger-all-in-one-rhel7-container, jaeger-agent-rhel7-container, jaeger-coletor-rhel7-container, jaeger-query-rhel7-container, jaeger-ingester-rhel7-container e jaeger-rhel7 -operator-container agora está disponível para Jaeger-1.17.
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Moderada: atualização de segurança do Red Hat OpenShift Jaeger 1.17.5 images container
ID do comunicado: RHSA-2020: 3087-01
Produto: Red Hat OpenShift Jaeger
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:3087
Data de emissão: 2020-07-22
Nomes do CVE: CVE-2020-12049 CVE-2020-14040
==================================================== ===================

1. Resumo:

Uma atualização para jaeger-all-in-one-rhel7-container,
jaeger-agent-rhel7-container, jaeger-collector-rhel7-container,
jaeger-query-rhel7-container, jaeger-ingester-rhel7-container e
jaeger-rhel7-operator-container agora está disponível para Jaeger-1.17.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
os links CVE na seção Referências.

2. Descrição:

O Red Hat OpenShift Jaeger é a distribuição da Red Hat do projeto Jaeger,
adaptado para instalação em uma plataforma de contêiner OpenShift local
instalação.

Correção (s) de segurança:

* golang.org/x/text: possibilidade de disparar um loop infinito em
codificação / unicode pode causar falha (CVE-2020-14040)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

3. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://docs.openshift.com/container-platform/4.4/jaeger/jaeger_install/rhb
jaeger-update.html

4. Bugs corrigidos (https://bugzilla.redhat.com/):

1853652 - CVE-2020-14040 golang.org/x/text: a possibilidade de disparar um loop infinito na codificação / unicode pode levar ao travamento

5. Problemas do JIRA corrigidos (https://issues.jboss.org/):

TRACING-1300 - Falha na conexão entre o agente e o coletor ao usar o istio sidecard

6. Referências:

https://access.redhat.com/security/cve/CVE-2020-12049
https://access.redhat.com/security/cve/CVE-2020-14040
https://access.redhat.com/security/updates/classification/#moderate

7. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXxfsNtzjgjWX9erEAQgCTA / 9F7XBUsSSpxwprOv / rpC85zLXIOg6p2QA
IZKyxCLzecafjxwIumMHVke5sfV3yVYCMfg9KDhQyac7g8fpgOdjtZVGPFXq3Ilm
HUg / uufCa4NAj0u3EsQFrQb + DoYsgiVqj + Wki9ekeZ6XswYvfWCupNOaiR6mIHEW
M0v7 / T1YJASZwKsipmOQEqLTJ4zp3ndfyRYTrTUKOvBAfLx2R0sbn4I + R / 3sarct
UQg0t7vx0mI6zeygNa / fhCAei07DArfjlr9q9CjRqsPncvq3JveE6yspx3zUTHvQ
9MXpKTct3Ne120ay + 7yKzg16UJtC / uSBhMcZ1FRzMqonKO4CpEtQiA0m2pV9YJ / 6
Y4R1MW6zI8mU + mkTydZCDp / 6NDaw9DMv8 / wAdG3dlaA0 / JmDPF3wjIBuFPA9lMVK
O0D + Y7Qgn8t21Gl19GRJw5JOE / 6CvIu2slzjKMNH8jiQLZrAQOI + UtX521cytmDf
p8 / IYOzAommEmKIJypx2 + fQT6 / K8Klut / T5G1O17 + Qa0jehES0yli + r7OrUhaFCl
MzWYIC1uPm0 / dPJb4x / 7DDs9AEVKTDlorCdkW5g / JQOTb6 / SOe1u + tU5rYIHwzRk
T18beFFLmGWnv + 5QuK8FsM7LmTSNcti45NHb6iqnTstayPZ2g0Nh11mH0QYzICq2
PDitLyaqo1A =
= HAB7
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário