FERRAMENTAS LINUX: Atualização moderada de segurança da Red Hat para o Samba, aviso RedHat: RHSA-2020-3119: 01

quinta-feira, 23 de julho de 2020

Atualização moderada de segurança da Red Hat para o Samba, aviso RedHat: RHSA-2020-3119: 01



Confira !!



Uma atualização para o samba está agora disponível para o Red Hat Gluster Storage 3.5 para Red Hat Enterprise Linux 8. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança como Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Moderada: atualização de segurança do samba
ID do comunicado: RHSA-2020: 3119-01
Produto: Armazenamento da Red Hat Gluster
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:3119
Data de emissão: 2020-07-23
Nomes da CVE: CVE-2020-10730
==================================================== ===================

1. Resumo:

Uma atualização para o samba está agora disponível para o Red Hat Gluster Storage 3.5 para
Red Hat Enterprise Linux 8.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
os links CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Samba do Red Hat Gluster 3.5 no RHEL-8 - noarch, x86_64

3. Descrição:

Samba é uma implementação de código aberto do Server Message Block (SMB)
protocolo e o protocolo CIFS (Common Internet File System), que
permitem que máquinas compatíveis com PC compartilhem arquivos, impressoras e vários
em formação.

Correção (s) de segurança:

* samba: referência de ponteiro NULL e uso após livre no Samba AD DC LDAP
Servidor com ASQ, VLV e paged_results (CVE-2020-10730)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

Todos os usuários do Samba com Red Hat Gluster Storage são aconselhados a atualizar para
esses pacotes atualizados.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

Após instalar esta atualização, o serviço smb será reiniciado
automaticamente.

Para obter detalhes sobre como migrar arquivos de configuração do Samba / CTDB, consulte:

https://access.redhat.com/solutions/4311261

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1849489 - CVE-2020-10730 samba: referência de ponteiro NULL e uso após livre no servidor LDAP Samba AD DC com ASQ, VLV e paged_results

6. Lista de Pacotes:

Samba do Red Hat Gluster 3.5 no RHEL-8:

Fonte:
samba-4.11.6-107.el8rhgs.src.rpm

noarch:
samba-common-4.11.6-107.el8rhgs.noarch.rpm
samba-pidl-4.11.6-107.el8rhgs.noarch.rpm

x86_64:
ctdb-4.11.6-107.el8rhgs.x86_64.rpm
ctdb-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
ctdb-tests-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
libsmbclient-4.11.6-107.el8rhgs.x86_64.rpm
libsmbclient-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
libsmbclient-devel-4.11.6-107.el8rhgs.x86_64.rpm
libwbclient-4.11.6-107.el8rhgs.x86_64.rpm
libwbclient-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
libwbclient-devel-4.11.6-107.el8rhgs.x86_64.rpm
python3-samba-4.11.6-107.el8rhgs.x86_64.rpm
python3-samba-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
samba-4.11.6-107.el8rhgs.x86_64.rpm
samba-client-4.11.6-107.el8rhgs.x86_64.rpm
samba-client-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
samba-client-libs-4.11.6-107.el8rhgs.x86_64.rpm
samba-client-libs-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
samba-common-libs-4.11.6-107.el8rhgs.x86_64.rpm
samba-common-libs-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
samba-common-tools-4.11.6-107.el8rhgs.x86_64.rpm
samba-common-tools-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
samba-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
samba-debugsource-4.11.6-107.el8rhgs.x86_64.rpm
samba-devel-4.11.6-107.el8rhgs.x86_64.rpm
samba-krb5-printing-4.11.6-107.el8rhgs.x86_64.rpm
samba-krb5-printing-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
samba-libs-4.11.6-107.el8rhgs.x86_64.rpm
samba-libs-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
samba-test-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
samba-test-libs-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
samba-vfs-glusterfs-4.11.6-107.el8rhgs.x86_64.rpm
samba-vfs-glusterfs-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
samba-winbind-4.11.6-107.el8rhgs.x86_64.rpm
samba-winbind-clients-4.11.6-107.el8rhgs.x86_64.rpm
samba-winbind-clients-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
samba-winbind-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
samba-winbind-krb5-locator-4.11.6-107.el8rhgs.x86_64.rpm
samba-winbind-krb5-locator-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm
samba-winbind-modules-4.11.6-107.el8rhgs.x86_64.rpm
samba-winbind-modules-debuginfo-4.11.6-107.el8rhgs.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-10730
https://access.redhat.com/security/updates/classification/#moderate

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXxkUO9zjgjWX9erEAQiY8g // Z1IM + c1y3Ka6QMCPbIOH3Vm3yMbX + Gty
xklgCKbpwMY / 67I2NbJMJQFCWho77rjmEqEglxm / Exnjoq4n5rfMfASD7BurGGS1
vrIge9w8B3Eiq + 8T79HF8ShyRk3xJUAYVgzdH74SuwLuOJUtqPj6Fggi9fY0CMOR
e + vXMXzKOkB + 8wIF5Y9mb1e97iqZ1dHjWw9oKTtN4sCw2oxiFmsUYJDSZruwYtzS
3rkRIQ + 69jSEnkGEhsxUNuL2P + 2tubm7O0K8cpEWNDUkNOnk72jI00aTPHDlE9en
pylgmZTDvbkY26RVhqQkHDSKNG291YJ328u / spRIMaXwRoEjNJ8of28XVHcU7JFl
nSPLKVuV + Gac8pqs8oTo1fDMH + aC1Tvg1lP4IwqFSuby2kT3v7XCbae9S0z7DMcJ
ZsOhfODnybLyPKcIEgkWHnkSQpKm1KCgHqPdbhT67981SMvCa1xMD2AiHkAiTEC7
F6ug9gWZxONQ2jVvialDBNIiy4ZcLWOUeiqHJlvJRgJvWPuMyHhGekO36Sz5lm9Q
uaDgHnUfjJNs3dqb5Xf8OwK0XULjhzJkikhMZGuqcqorbIoCqXCQNBIdOlwINijE
mUdTSFeBcOETSovut4lT1eszQ + YCyxZUf7jDhmmwkH2YS + aQ / Uawml7aaAC5a7 / D
Pr857TDgm3U =
= n7AK
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)