Confira !
Uma atualização agora está disponível para o Red Hat JBoss Enterprise Application Platform 6.4 para Red Hat Enterprise Linux 5, 6 e 7. A Segurança do Produto Red Hat classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
==================================================== ===================
Aviso de segurança da Red Hat
Sinopse: Importante: Atualização de segurança Red Hat JBoss Enterprise Application Platform 6.4
ID consultivo: RHSA-2020: 3383-01
Produto: Red Hat JBoss Enterprise Application Platform
URL de aviso: https://access.redhat.com/errata/RHSA-2020:3383
Data de emissão: 10/08/2020
Nomes CVE: CVE-2020-13935
==================================================== ===================
1. Resumo:
Uma atualização agora está disponível para o aplicativo Red Hat JBoss Enterprise
Plataforma 6.4 para Red Hat Enterprise Linux 5, 6 e 7.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat JBoss Enterprise Application Platform 6.4 para RHEL 5 Server - noarch
Red Hat JBoss Enterprise Application Platform 6.4 para RHEL 6 Server - noarch
Red Hat JBoss Enterprise Application Platform 6.4 para RHEL 7 Server - noarch
3. Descrição:
Red Hat JBoss Enterprise Application Platform é uma plataforma para Java
aplicativos baseados no JBoss Application Server.
Este patch assíncrono é uma atualização do aplicativo JBoss Enterprise
Plataforma 6.4 para Red Hat Enterprise Linux 5, 6 e 7. Todos os usuários do Red Hat
JBoss Enterprise Application Platform 6.4 são aconselhados a atualizar para este
pacote atualizado.
Correção (ões) de segurança:
* jbossweb: tomcat: várias solicitações com comprimento de carga útil inválido em um
Frame WebSocket pode levar a DoS (CVE-2020-13935)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação e outras informações relacionadas, consulte a (s) página (s) CVE listadas no
Seção de referências.
4. Solução:
Antes de aplicar esta atualização, certifique-se de todas as erratas lançadas anteriormente relevantes
ao seu sistema foram aplicados. O processo do servidor JBoss deve ser
reiniciado para que a atualização tenha efeito.
Para obter detalhes sobre como aplicar esta atualização, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1857024 - CVE-2020-13935 tomcat: várias solicitações com comprimento de carga útil inválido em um quadro WebSocket podem levar a DoS
6. Lista de Pacotes:
Red Hat JBoss Enterprise Application Platform 6.4 para RHEL 5 Server:
Fonte:
jbossweb-7.5.31-2.Final_redhat_2.1.ep6.el5.src.rpm
noarca:
jbossweb-7.5.31-2.Final_redhat_2.1.ep6.el5.noarch.rpm
Red Hat JBoss Enterprise Application Platform 6.4 para RHEL 6 Server:
Fonte:
jbossweb-7.5.31-2.Final_redhat_2.1.ep6.el6.src.rpm
noarca:
jbossweb-7.5.31-2.Final_redhat_2.1.ep6.el6.noarch.rpm
Red Hat JBoss Enterprise Application Platform 6.4 para RHEL 7 Server:
Fonte:
jbossweb-7.5.31-2.Final_redhat_2.1.ep6.el7.src.rpm
noarca:
jbossweb-7.5.31-2.Final_redhat_2.1.ep6.el7.noarch.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-13935
https://access.redhat.com/security/updates/classification/#important
https://access.redhat.com/documentation/en-us/red_hat_jboss_enterprise_application_platform/6.4/
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBXzExNNzjgjWX9erEAQj3ew / + O / vMhGMZzyHPbAkqwhxPIDi1v + DMOkcI
XKutCopzBz2R45IaxHnixlFhi00fVsXck + 4Cp1b47hCwG6jK95d0onN1tNQ7mP93
+ nT8lpNXADHCjMW8FfNm + TQ1hJ8n2cEa1zk1TmsvR1c3Xs5C4J1J7KUSXA1XgxZk
o7sLR9MN4C / KSZ + g0kjKKzWClsFxpYuWSrJaKQVPIanT838Hno3xXiiQl / hLV6 + e
01RoTAAkUNdWKa0GnlE5uumjcapRBUmKB / T1u1e6YPNyY9cQ1lxRFZnkgrZGgK25
mr35tFS0KXzSAaexdaz / 2ZNAC41Pb + 5hA7Rla + ERnnyr7Pj + wuLD0gKNf7zZ933P
fvn / AG376 / YJ75LlW64qHJ2NbKSu7hT5nwYVKy6VLKc7fnw2hpjFEj + iXcGJP3Cq
SzvVt0q5hhRWvYcWbMPh9wRExG1gZdZ8bMuq6SgI4UlsQpOasYRHEMBbdWUkV7on
WAd2QzGT6LK4lGTUw / of1FYWFZ9WbeEh8qOp0Ze3lrMDoM4vawWmTZ8T5Tf6Reu2
IRnO66U02HhDu3ai083o653lwVzK3HcFQd5HnLGIHTOVv9FFSBtc5htsuVGdq3J4
dhIhE4GveHVvbJpnAh1n4OxqRM6HAKEp7NCE / YhK9H6otYEqQ13OOmjEJLlLYrXQ
6tJPkB5hwGg =
= ZvRp
----- FIM DA ASSINATURA PGP -----
-
Lista de mala direta RHSA-announce
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário