FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o Aplicativo Red Hat JBoss Enterprise, aviso RedHat: RHSA-2020-3382: 01

segunda-feira, 10 de agosto de 2020

Atualização importante de segurança da Red Hat para o Aplicativo Red Hat JBoss Enterprise, aviso RedHat: RHSA-2020-3382: 01




Confira !



Uma atualização agora está disponível para Red Hat JBoss Enterprise Application Platform 6.4. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256

==================================================== ===================
                   Aviso de segurança da Red Hat

Sinopse: Importante: Atualização de segurança Red Hat JBoss Enterprise Application Platform 6.4
ID consultivo: RHSA-2020: 3382-01
Produto: Red Hat JBoss Enterprise Application Platform
URL de aviso: https://access.redhat.com/errata/RHSA-2020:3382
Data de emissão: 10/08/2020
Nomes CVE: CVE-2020-13935
==================================================== ===================

1. Resumo:

Uma atualização agora está disponível para o aplicativo Red Hat JBoss Enterprise
Plataforma 6.4.

A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Descrição:

Red Hat JBoss Enterprise Application Platform é uma plataforma para Java
aplicativos baseados no JBoss Application Server.

Este patch assíncrono é uma atualização do aplicativo JBoss Enterprise
Plataforma 6.4. Todos os usuários da plataforma de aplicativos Red Hat JBoss Enterprise
6.4 são aconselhados a atualizar para esses pacotes atualizados.

Correção (ões) de segurança:

* jbossweb: tomcat: várias solicitações com comprimento de carga útil inválido em um
Frame WebSocket pode levar a DoS (CVE-2020-13935)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação e outras informações relacionadas, consulte a (s) página (s) CVE listadas no
Seção de referências.

3. Solução:

Antes de aplicar esta atualização, faça backup de seu Red Hat JBoss Enterprise existente
Instalação da plataforma de aplicativos e aplicativos implantados. O JBoss
o processo do servidor deve ser reiniciado para que a atualização tenha efeito.

A seção de Referências desta errata contém um link para download (você deve
faça login para baixar a atualização).

4. Bugs corrigidos (https://bugzilla.redhat.com/):

1857024 - CVE-2020-13935 tomcat: várias solicitações com comprimento de carga útil inválido em um quadro WebSocket podem levar a DoS

5. Referências:

https://access.redhat.com/security/cve/CVE-2020-13935
https://access.redhat.com/security/updates/classification/#important
https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?product=appplatform&downloadType=securityPatches&version=6.4
https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/6.4/

6. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1

iQIVAwUBXzEt6tzjgjWX9erEAQi6Lg // U0 + pB6krLxpXJId3 / uYKmynsNbzscH0B
D1ZQx444LM56L7dZGJ + aC0XE1EZIDUsKgYf + D6cuDv / E1n7ZQe5QFfuUvWaNevkj
09yXL9sHP4QVhCxvlmSzwnbRFF1UXLT1NtiJY + vGOpx6kVjrMbKwT // 1v / RIxZB0
CE4zBjEHmLgPoUpLJW0 + 7uGaFQgFwcMnmG9Oc4y4ScSnhJEIOFs2YZ8e2NZ4Y7hi
MYoCdZs45L + ffRZUHvya5tyqmLemRDVy7OPSV2m + YbvBZopjBCVwnnbsOiI7TIph
2f0r + wz9NlZDursILzXdFAP8P1AthX0mmcvqY + A8psNgmuyZSzkVApviSanvyhRj
ljrbzio0dOfE3ioyjw + QaEn / zPkxlJ / ajlpD80l1J3tWZmYLGiBVbvdMWU0S3bpz
n7YIl8NbHpCwbK8RusiYzSE3 / xSVbOgNx / YDmTyq5QVmADdoiTTWDXrxC85VdjEp
xEKCUO2bXFdCs0ByDXbDKuS7X4JJpxdr6ugmYbbutypE3Zl + aFYxdF / 0CQad03ak
O / wJNHTi9AfkpIP9ScsFsIHLW7EjIFZkqCykjptr // Gws6wrDql3JMeXMMgHGOLu
rY6bu9aOrSB9JTBamKb + / vUVPELbfhwtBjsjWoYjAVSqhSHmgBElpixAw9OGY27G
vpZdE1FgPTg =
= nWiF
----- FIM DA ASSINATURA PGP -----

-
Lista de mala direta RHSA-announce
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário