segunda-feira, 3 de agosto de 2020
Atualização importante de segurança da Red Hat para o bind security update, aviso RedHat: RHSA-2020-3272:01
Confira !
Uma atualização para ligação está agora disponível para o Suporte Estendido para Atualizações do Red Hat Enterprise Linux 7.7. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: ligar atualização de segurança
ID do comunicado: RHSA-2020: 3272-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:3272
Data de emissão: 2020-08-03
Nomes do CVE: CVE-2020-8616
==================================================== ===================
1. Resumo:
Uma atualização para bind está agora disponível para o Red Hat Enterprise Linux 7.7
Suporte estendido para atualização.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
ComputeNode EUS do Red Hat Enterprise Linux (versão 7.7) - noarch, x86_64
EUS opcional do Red Hat Enterprise Linux ComputeNode (v. 7.7) - x86_64
Servidor Red Hat Enterprise Linux EUS (v. 7.7) - noarch, ppc64, ppc64le, s390x, x86_64
Servidor EUS opcional do Red Hat Enterprise Linux (v. 7.7) - ppc64, ppc64le, s390x, x86_64
3. Descrição:
O Berkeley Internet Name Domain (BIND) é uma implementação do Domínio
Protocolos do sistema de nomes (DNS). BIND inclui um servidor DNS (nomeado); um resolvedor
biblioteca (rotinas para os aplicativos usarem na interface com o DNS); e
ferramentas para verificar se o servidor DNS está funcionando corretamente.
Correção (s) de segurança:
* bind: BIND não limita suficientemente o número de buscas realizadas
ao processar referências (CVE-2020-8616)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
Após instalar a atualização, o daemon BIND (nomeado) será reiniciado
automaticamente.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1836118 - ligação CVE-2020-8616: o BIND não limita suficientemente o número de buscas executadas ao processar referências
6. Lista de Pacotes:
ComputeNode EUS do Red Hat Enterprise Linux (versão 7.7):
Fonte:
bind-9.11.4-9.P2.el7_7.2.src.rpm
noarch:
bind-license-9.11.4-9.P2.el7_7.2.noarch.rpm
x86_64:
bind-debuginfo-9.11.4-9.P2.el7_7.2.i686.rpm
bind-debuginfo-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-export-libs-9.11.4-9.P2.el7_7.2.i686.rpm
bind-export-libs-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-libs-9.11.4-9.P2.el7_7.2.i686.rpm
bind-libs-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-libs-lite-9.11.4-9.P2.el7_7.2.i686.rpm
bind-libs-lite-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-utils-9.11.4-9.P2.el7_7.2.x86_64.rpm
EUS opcional do Red Hat Enterprise Linux ComputeNode (v. 7.7):
x86_64:
bind-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-chroot-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-debuginfo-9.11.4-9.P2.el7_7.2.i686.rpm
bind-debuginfo-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-devel-9.11.4-9.P2.el7_7.2.i686.rpm
bind-devel-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-export-devel-9.11.4-9.P2.el7_7.2.i686.rpm
bind-export-devel-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-lite-devel-9.11.4-9.P2.el7_7.2.i686.rpm
bind-lite-devel-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-pkcs11-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-pkcs11-devel-9.11.4-9.P2.el7_7.2.i686.rpm
bind-pkcs11-devel-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-pkcs11-libs-9.11.4-9.P2.el7_7.2.i686.rpm
bind-pkcs11-libs-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-pkcs11-utils-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-sdb-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-sdb-chroot-9.11.4-9.P2.el7_7.2.x86_64.rpm
Servidor Red Hat Enterprise Linux EUS (v. 7.7):
Fonte:
bind-9.11.4-9.P2.el7_7.2.src.rpm
noarch:
bind-license-9.11.4-9.P2.el7_7.2.noarch.rpm
ppc64:
bind-9.11.4-9.P2.el7_7.2.ppc64.rpm
bind-chroot-9.11.4-9.P2.el7_7.2.ppc64.rpm
bind-debuginfo-9.11.4-9.P2.el7_7.2.ppc.rpm
bind-debuginfo-9.11.4-9.P2.el7_7.2.ppc64.rpm
bind-export-libs-9.11.4-9.P2.el7_7.2.ppc.rpm
bind-export-libs-9.11.4-9.P2.el7_7.2.ppc64.rpm
bind-libs-9.11.4-9.P2.el7_7.2.ppc.rpm
bind-libs-9.11.4-9.P2.el7_7.2.ppc64.rpm
bind-libs-lite-9.11.4-9.P2.el7_7.2.ppc.rpm
bind-libs-lite-9.11.4-9.P2.el7_7.2.ppc64.rpm
bind-pkcs11-9.11.4-9.P2.el7_7.2.ppc64.rpm
bind-pkcs11-libs-9.11.4-9.P2.el7_7.2.ppc.rpm
bind-pkcs11-libs-9.11.4-9.P2.el7_7.2.ppc64.rpm
bind-pkcs11-utils-9.11.4-9.P2.el7_7.2.ppc64.rpm
bind-utils-9.11.4-9.P2.el7_7.2.ppc64.rpm
ppc64le:
bind-9.11.4-9.P2.el7_7.2.ppc64le.rpm
bind-chroot-9.11.4-9.P2.el7_7.2.ppc64le.rpm
bind-debuginfo-9.11.4-9.P2.el7_7.2.ppc64le.rpm
bind-export-libs-9.11.4-9.P2.el7_7.2.ppc64le.rpm
bind-libs-9.11.4-9.P2.el7_7.2.ppc64le.rpm
bind-libs-lite-9.11.4-9.P2.el7_7.2.ppc64le.rpm
bind-pkcs11-9.11.4-9.P2.el7_7.2.ppc64le.rpm
bind-pkcs11-libs-9.11.4-9.P2.el7_7.2.ppc64le.rpm
bind-pkcs11-utils-9.11.4-9.P2.el7_7.2.ppc64le.rpm
bind-utils-9.11.4-9.P2.el7_7.2.ppc64le.rpm
s390x:
bind-9.11.4-9.P2.el7_7.2.s390x.rpm
bind-chroot-9.11.4-9.P2.el7_7.2.s390x.rpm
bind-debuginfo-9.11.4-9.P2.el7_7.2.s390.rpm
bind-debuginfo-9.11.4-9.P2.el7_7.2.s390x.rpm
bind-export-libs-9.11.4-9.P2.el7_7.2.s390.rpm
bind-export-libs-9.11.4-9.P2.el7_7.2.s390x.rpm
bind-libs-9.11.4-9.P2.el7_7.2.s390.rpm
bind-libs-9.11.4-9.P2.el7_7.2.s390x.rpm
bind-libs-lite-9.11.4-9.P2.el7_7.2.s390.rpm
bind-libs-lite-9.11.4-9.P2.el7_7.2.s390x.rpm
bind-pkcs11-9.11.4-9.P2.el7_7.2.s390x.rpm
bind-pkcs11-libs-9.11.4-9.P2.el7_7.2.s390.rpm
bind-pkcs11-libs-9.11.4-9.P2.el7_7.2.s390x.rpm
bind-pkcs11-utils-9.11.4-9.P2.el7_7.2.s390x.rpm
bind-utils-9.11.4-9.P2.el7_7.2.s390x.rpm
x86_64:
bind-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-chroot-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-debuginfo-9.11.4-9.P2.el7_7.2.i686.rpm
bind-debuginfo-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-export-libs-9.11.4-9.P2.el7_7.2.i686.rpm
bind-export-libs-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-libs-9.11.4-9.P2.el7_7.2.i686.rpm
bind-libs-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-libs-lite-9.11.4-9.P2.el7_7.2.i686.rpm
bind-libs-lite-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-pkcs11-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-pkcs11-libs-9.11.4-9.P2.el7_7.2.i686.rpm
bind-pkcs11-libs-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-pkcs11-utils-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-utils-9.11.4-9.P2.el7_7.2.x86_64.rpm
Servidor EUS opcional do Red Hat Enterprise Linux (v. 7.7):
ppc64:
bind-debuginfo-9.11.4-9.P2.el7_7.2.ppc.rpm
bind-debuginfo-9.11.4-9.P2.el7_7.2.ppc64.rpm
bind-devel-9.11.4-9.P2.el7_7.2.ppc.rpm
bind-devel-9.11.4-9.P2.el7_7.2.ppc64.rpm
bind-export-devel-9.11.4-9.P2.el7_7.2.ppc.rpm
bind-export-devel-9.11.4-9.P2.el7_7.2.ppc64.rpm
bind-lite-devel-9.11.4-9.P2.el7_7.2.ppc.rpm
bind-lite-devel-9.11.4-9.P2.el7_7.2.ppc64.rpm
bind-pkcs11-devel-9.11.4-9.P2.el7_7.2.ppc.rpm
bind-pkcs11-devel-9.11.4-9.P2.el7_7.2.ppc64.rpm
bind-sdb-9.11.4-9.P2.el7_7.2.ppc64.rpm
bind-sdb-chroot-9.11.4-9.P2.el7_7.2.ppc64.rpm
ppc64le:
bind-debuginfo-9.11.4-9.P2.el7_7.2.ppc64le.rpm
bind-devel-9.11.4-9.P2.el7_7.2.ppc64le.rpm
bind-export-devel-9.11.4-9.P2.el7_7.2.ppc64le.rpm
bind-lite-devel-9.11.4-9.P2.el7_7.2.ppc64le.rpm
bind-pkcs11-devel-9.11.4-9.P2.el7_7.2.ppc64le.rpm
bind-sdb-9.11.4-9.P2.el7_7.2.ppc64le.rpm
bind-sdb-chroot-9.11.4-9.P2.el7_7.2.ppc64le.rpm
s390x:
bind-debuginfo-9.11.4-9.P2.el7_7.2.s390.rpm
bind-debuginfo-9.11.4-9.P2.el7_7.2.s390x.rpm
bind-devel-9.11.4-9.P2.el7_7.2.s390.rpm
bind-devel-9.11.4-9.P2.el7_7.2.s390x.rpm
bind-export-devel-9.11.4-9.P2.el7_7.2.s390.rpm
bind-export-devel-9.11.4-9.P2.el7_7.2.s390x.rpm
bind-lite-devel-9.11.4-9.P2.el7_7.2.s390.rpm
bind-lite-devel-9.11.4-9.P2.el7_7.2.s390x.rpm
bind-pkcs11-devel-9.11.4-9.P2.el7_7.2.s390.rpm
bind-pkcs11-devel-9.11.4-9.P2.el7_7.2.s390x.rpm
bind-sdb-9.11.4-9.P2.el7_7.2.s390x.rpm
bind-sdb-chroot-9.11.4-9.P2.el7_7.2.s390x.rpm
x86_64:
bind-debuginfo-9.11.4-9.P2.el7_7.2.i686.rpm
bind-debuginfo-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-devel-9.11.4-9.P2.el7_7.2.i686.rpm
bind-devel-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-export-devel-9.11.4-9.P2.el7_7.2.i686.rpm
bind-export-devel-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-lite-devel-9.11.4-9.P2.el7_7.2.i686.rpm
bind-lite-devel-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-pkcs11-devel-9.11.4-9.P2.el7_7.2.i686.rpm
bind-pkcs11-devel-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-sdb-9.11.4-9.P2.el7_7.2.x86_64.rpm
bind-sdb-chroot-9.11.4-9.P2.el7_7.2.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-8616
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXyf1 / tzjgjWX9erEAQiPlQ / 9FMdv2krq2igtpHr6zpZ3cyaBIiDolzSQ
r0kBMmZQeXz51ftkJvuGqReXh2vnsq / j2uPGyRk5kLFD7PzBp49Y1w1VQdkTp0Re
GbBqXzA9vmFGqYLU5 / xNPzWTXNkgNdFDEQHVj0rSrPbsyvbn98nN / cz8GIMQxSqm
ZTRkAGnIqWi4XMphKsVZLsuLeXCeMTKuCaL8YpNaby + 4pSkd + PzNA / N7dPS3PecS
L5FekmUU34uVE5XpjLC7tXUw2PwK73DyZSsvgV7b12e5Un + hn8RLdSYpvjV + 8bTS
11np9KuYd66g6D19poaS + osWlmIHPXtktgweKF4Xbr1EFIFTZqHuMuqBkcG0Z588
RODn0vl6 + 3ctdV9JyEWpRvom / FUZYE7L5VmkYi69kLmF3Eoy / tHbTmINGiNLVyAZ
awexgHloZ2wtKmxD3WvpiWYfgR440jCUZS5UKmuwzPsmULkrcQP4mM1WsDykTrNM
lbCn90POH3Oh9w / u + SoLR6SoaDUm8FJ2RPSLtw4fouMs2MPag1Z0RO4tS1At99JH
AU + Kyxv9InX1HKYep5lSqww4hId + QfQlQojdoZ0 + qtnlhq0CST4Q14PRMApu5kYe
JANU4NCnP53RPWHkiWaZ7Gt7ML0FdJxqn3MCyXHdqrAyz2w0folFo1Q + 0dDoFeQL
gA9 / pkIhsss =
= Axfm
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário