Confira !!
Uma atualização para jaeger-all-in-one-rhel7-container e jaeger-query-rhel7-container está agora disponível para Jaeger-1.17. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do Sistema de Pontuação de Vulnerabilidade Comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Moderada: atualização de segurança do Red Hat OpenShift Jaeger 1.17.2 jaeger-all-in-one-rhel7-container e jaeger-query-rhel7-container
ID do comunicado: RHSA-2020: 2819-01
Produto: Red Hat OpenShift Jaeger
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2819
Data de emissão: 2020-07-06
Nomes CVE: CVE-2019-10744
==================================================== ===================
1. Resumo:
Uma atualização para jaeger-all-in-one-rhel7-container e
jaeger-query-rhel7-container agora está disponível para Jaeger-1.17.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do Sistema de Pontuação de Vulnerabilidade Comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.
2. Descrição:
O Red Hat OpenShift Jaeger é a distribuição da Red Hat do projeto Jaeger,
adaptado para instalação em uma plataforma OpenShift Container local
instalação.
Correção (s) de segurança:
* nodejs-lodash: poluição do protótipo nos padrões
propriedades de modificação (CVE-2019-10744)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
3. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://docs.openshift.com/container-platform/4.3/jaeger/jaeger_install/rhb
jaeger-update.html
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1739497 - CVE-2019-10744 nodejs-lodash: poluição do protótipo em padrões Função profunda levando a propriedades de modificação
5. Referências:
https://access.redhat.com/security/cve/CVE-2019-10744
https://access.redhat.com/security/updates/classification/#moderate
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXwMSUtzjgjWX9erEAQg3pw // QKdTuxxMIe6vgWrwFEXtaPsFvFTqaeg0
n0VZs3CqzxktMk2Pu + SeNNiraozoG1hSQg8n2wzpHKJ0 / V0tWbnCx5iGHe7mhtHy
P + THBeFiqyfayY9NUPjEOf5ob3Y5I2VCjWu7W / HnmbSqXmbRXkX / UfJIj1xQ0fs7
eBmHaNHiwfF5HCTk7CQ6dcEZneqcb / 4MSEEjfR51GAIeV89M8rr / v7VxHVKVZIs3
aiwGgTPH9DdTjB7qoZ3X + EYSWbeDDuGB066dXo78 / yFwZdXBB2 + bGcbjSuCJUQg1
DkQkUdM1 + obHMgrAkxegmM2CPK7nqg / 7Tt5NvYF / 9Jljeq9tq4UA8opy8LG1kB1i
8hC2uwTTiX3zX8fMS5nFjJZSkE7CRZOP / 6U1CdrHfwgbS1HP1aKw3Hj19RoOqNGa
OO / I5no3OrSt11E34WjS2M6AukLyp8nWhm / rlZVFn3YPouQpaouFwbcG5DIt3kbc
NQ4LD4xKBriVENT0JJl + 0ZbkERxw3WsxgeqQResPdzUYalvJ7Pmqe7LhhvknXBVX
VISQRaV / ozaazOeI0HWnm1rZ8RiP8ejCy + / oMCmNQbUpNpb6XL10s5G5cMOb61ru
ZEkXYbBXrHXg137b9J9CdjaJ / + oIPkQiSu4gm6BZ / dJDslaHvXPDefQZ / mqGMLzQ
+ aTVt7p1hTk =
= V7mP
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário