Confira !!
Novos pacotes do Red Hat Single Sign-On 7.4.2 estão agora disponíveis para o Red Hat Enterprise Linux 8. A Segurança do Produto Red Hat classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Importante: atualização de segurança do Red Hat Single Sign-On 7.4.2 no RHEL 8
ID consultivo: RHSA-2020: 3497-01
Produto: Red Hat Single Sign-On
URL de aviso: https://access.redhat.com/errata/RHSA-2020:3497
Data de emissão: 2020-08-18
Nomes CVE: CVE-2020-1728 CVE-2020-10758
========================================================== =====================
1. Resumo:
Novos pacotes do Red Hat Single Sign-On 7.4.2 estão agora disponíveis para o Red Hat
Enterprise Linux 8.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat Single Sign-On 7.4 para RHEL 8 - noarch
3. Descrição:
Red Hat Single Sign-On 7.4 é um servidor autônomo, baseado no Keycloak
projeto, que fornece autenticação e logon único baseado em padrões
recursos para web e aplicativos móveis.
Esta versão da atualização de segurança do Red Hat Single Sign-On 7.4.2 no RHEL 8
serve como um substituto para o Red Hat Single Sign-On 7.4.1 e inclui bug
correções e melhorias, que são documentadas no documento Notas de versão
vinculado nas referências.
Correção (ões) de segurança:
* keycloak: DoS enviando várias solicitações simultâneas com um
O valor do cabeçalho Content-Length é maior que a contagem real de bytes do corpo da solicitação
(CVE-2020-10758)
* keycloak: cabeçalhos de segurança ausentes nos endpoints REST (CVE-2020-1728)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação e outras informações relacionadas, consulte a (s) página (s) CVE listadas em
a seção de referências.
4. Solução:
Antes de aplicar esta atualização, certifique-se de todas as erratas lançadas anteriormente
relevantes para o seu sistema foram aplicados.
Para obter detalhes sobre como aplicar esta atualização, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1800585 - CVE-2020-1728 keycloak: cabeçalhos de segurança ausentes nos endpoints REST
1843849 - CVE-2020-10758 keycloak: DoS enviando várias solicitações simultâneas com um valor de cabeçalho Content-Length maior do que a contagem de bytes real do corpo da solicitação
6. Lista de Pacotes:
Red Hat Single Sign-On 7.4 para RHEL 8:
Fonte:
rh-sso7-keycloak-9.0.5-1.redhat_00001.1.el8sso.src.rpm
noarca:
rh-sso7-keycloak-9.0.5-1.redhat_00001.1.el8sso.noarch.rpm
rh-sso7-keycloak-server-9.0.5-1.redhat_00001.1.el8sso.noarch.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-1728
https://access.redhat.com/security/cve/CVE-2020-10758
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBXzwBZtzjgjWX9erEAQhcoQ // QRhMjlpauhRCoUFQGcuEx2NWQSqU8Z1k
WoAeBSWi2OggCtLuTSIcN5AbKQKyfWHIsfy8Ca0JnSTak0sk1iI62whNkC9Hjun3
9R7XMGAMB5UOdyq84VaFin3OfW4Gj8QhK / x / UBvCbw8XTiF / NWzAo4MZCdzS5HOc
D8cXS / eKuXEDjZOS3cVyELooVf / 7v / XVjl1Ejbl7Cfamh000fwyqfOkKXQ7ggA3Y
k8cy + oBXnxx7OyACL1EYPZfI9yl2aWfDXJ2nMdqVrYzyceg0APDYN7E6OdmY0uls
DATDr + su73OOyt + Wtc2CBpWawgIXPrHBBu6cDHu5LMIly1HydFnRz5kdJH5kh4cY
kO40vXeD438lhCQOUrCXtuSlTjcFXczL8PfQS3lko9cFXmRMkDWPZiNvHTCw8 / Wl
mCGbJnGc5kiStOdmk1dX2b88zyMzTDl4NQJxp3zkPtmSk04ehSxZ0fVbJBnN3eZV
9DrOGpMV9O49bYP70qReqtXc6VI0O0jCi6umsK5VZQdmUyAImICsUHMqy903DyFO
J27rqjDY1BRk + L6u0rydEamrEJnzB3V7nGTzq + dHJflYCzehXDUoz2X0nj86 + dPX
Il + tL + 5LMVgy + 46dV5VAdwB3boODai8RST9ry0mg8aQoXfBoR + JlBWXavxWi3YIT
N4HRg6TYai8 =
= INaN
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário