Confira !
Uma atualização está agora disponível para o Red Hat Quay 3.3. A Segurança do Produto Red Hat classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Moderado: atualização de segurança do Red Hat Quay v3.3.1
ID consultivo: RHSA-2020: 3525-01
Produto: Red Hat Quay
URL de aviso: https://access.redhat.com/errata/RHSA-2020:3525
Data de emissão: 19-08-2020
Nomes CVE: CVE-2020-11080 CVE-2020-12049 CVE-2020-13777
CVE-2020-14313
========================================================== =====================
1. Resumo:
Uma atualização agora está disponível para Red Hat Quay 3.3
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
o (s) link (s) CVE na seção Referências.
2. Descrição:
Versão do Quay 3.3.1, incluindo:
Correção (ões) de segurança:
* quay: os gatilhos de construção podem revelar nomes de contas de robôs e a existência de
repositórios privados em namespaces (CVE-2020-14313)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
Correção (s) de bug:
* Versão do Quay 3.3.1 (BZ # 1844197)
3. Solução:
Baixe as imagens de lançamento via:
quay.io/redhat/quay:v3.3.1
quay.io/redhat/clair-jwt:v3.3.1
quay.io/redhat/quay-builder:v3.3.1
quay.io/redhat/clair:v3.3.1
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1844197 - Versão do Quay 3.3.1
1853026 - cais CVE-2020-14313: gatilhos de construção podem revelar nomes de contas de robôs e existência de repositórios privados dentro de namespaces
5. Referências:
https://access.redhat.com/security/cve/CVE-2020-11080
https://access.redhat.com/security/cve/CVE-2020-12049
https://access.redhat.com/security/cve/CVE-2020-13777
https://access.redhat.com/security/cve/CVE-2020-14313
https://access.redhat.com/security/updates/classification/#moderate
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBXz2DLtzjgjWX9erEAQgKTQ // ZWalbNInEMkeuOG5U / oCn1WfwdAQ1B8f
o7UO4iTdSZUyscTCvOtojej15lQ5C0mGd + FobFwy1dvR7T1U591samEI8wybPLgy
TFwrvGsqygF1hnCuQENw1 / ztHnX5MRjhbRldtKl4WJXf3EGCA1ovJlBoaC5lxnwD
fNzr2l0bPlBZXV5hjka21tdBWmhL40JU9NYPp0Tfh8QM9JJgQ9h4BiYIS / xp3hOj
wu4RUqpsz5QuDBhChHxsyyyAwTyg5ipXmH1TkB / OF5HrkYsPFn3mXDAZlKnmZSJ9
zElgXqjUsNFlepr8BTY4J2 / szxT / fQYO7B2rFjPVgXfxcxhl8yC2fVkupb2HagOS
gsobpVUwYiskuTyc4MbHsFK1MRgnRLYIHxpFEzEmmJbsWiyDjLxF7EJ80e1XxPNJ
CidpIKpYXzdE + UzEmzGswscapL5Jx2Amf5y3QQ / Ta6cShW5d68rlI5HFpZDYsP / 7
KvM8AZPFLvHvpcGtTTcpq5R + gTObgMsoujEn70g3XgdYIpGrE5Wd2BA + qgR8tVlj
cwxRRw2KR78E1ywPjfRUFRcOtVPSfTN5hQQrHY2smjuyfUXQlLAUEADdy8DKP9kP
hedF0qHB0zQr1WpKCxM5qGauRBzo3iIaN1Yi / 3KAmUZ599 / GUJi + ygrRxwfUu9Sg
sQg15utUNNg =
= g4y9
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário