FERRAMENTAS LINUX: Atualização de segurança do Fedora 31 para o httpd, aviso 2020-0d3d3f5072

quinta-feira, 3 de setembro de 2020

Atualização de segurança do Fedora 31 para o httpd, aviso 2020-0d3d3f5072



Confira !



Esta versão inclui a versão estável mais recente do Apache ** httpd **, versão ** 2.4.46 **. Um problema de segurança é abordado nesta atualização: * ** CVE-2020-11984 ** mod_proxy_uwsgi: A solicitação mal-intencionada pode resultar na divulgação de informações ou RCE de arquivo existente no servidor em execução em um ambiente de processo malicioso. Para a lista completa de mudanças nesta versão, consulte
-------------------------------------------------- ------------------------------
Notificação de atualização do Fedora
FEDORA-2020-0d3d3f5072
03-09-2020 16: 25: 10.755424
-------------------------------------------------- ------------------------------

Nome: httpd
Produto: Fedora 31
Versão: 2.4.46
Versão: 1.fc31
URL: https://httpd.apache.org/
Resumo: Servidor Apache HTTP
Descrição :
O servidor Apache HTTP é um poderoso, eficiente e extensível
servidor web.

-------------------------------------------------- ------------------------------
Atualizar informação:

Esta versão inclui a versão estável mais recente do Apache ** httpd **, versão
** 2.4.46 **. Um problema de segurança é abordado nesta atualização: * ** CVE-2020-11984 **
mod_proxy_uwsgi: solicitação maliciosa pode resultar na divulgação de informações ou RCE
de arquivo existente no servidor em execução em um ambiente de processo malicioso.
Para a lista completa de mudanças nesta versão, consulte
https://downloads.apache.org/httpd/CHANGES_2.4.46
-------------------------------------------------- ------------------------------
ChangeLog:

* Ter, 25 de agosto de 2020 Lubos Uhliarik  - 2.4.46-1
- nova versão 2.4.46
- remove partes obsoletas deste arquivo de especificações
- corrigir patch de detecção do systemd
* Terça-feira, 28 de julho de 2020, Engenharia de Lançamento do Fedora  - 2.4.43-7
- Reconstruído para https://fedoraproject.org/wiki/Fedora_33_Mass_Rebuild
* Qui, 9 de julho de 2020 Lubos Uhliarik  - 2.4.43-6
- corrigir macro em mod_lua para lua 4.5
* Qui, 9 de julho de 2020 Lubos Uhliarik  - 2.4.43-5
- Remova o arquivo% ghosted / etc / sysconfig / httpd (# 1850082)
* Ter, 7 de julho de 2020 Joe Orton  - 2.4.43-4
- use gettid () diretamente e use-o para ErrorLogFormat integrado
* Sexta-feira, 17 de abril de 2020 Joe Orton  - 2.4.43-3
- mod_ssl: filtro coalescente atualizado para melhorar a eficiência do TLS
* Sexta-feira, 17 de abril de 2020 Joe Orton  - 2.4.43-2
- mod_ssl: corrigir vazamento no código de grampeamento OCSP (PR 63687, r1876548)
- mod_systemd: restaura o registro descritivo de inicialização
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1820775 - CVE-2020-1927 httpd: configurações de mod_rewrite vulneráveis ​​a redirecionamento aberto [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1820775
  [2] Bug # 1820776 - CVE-2020-1934 httpd: mod_proxy_ftp uso de valor não inicializado [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1820776
  [3] Bug # 1866581 - httpd-2.4.46 está disponível
        https://bugzilla.redhat.com/show_bug.cgi?id=1866581
  [4] Bug # 1868147 - CVE-2020-11985 httpd: falsificação de endereço IP ao fazer proxy usando mod_remoteip e mod_rewrite [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1868147
  [5] Bug # 1868148 - CVE-2020-11984 httpd: mod_proxy_uswgi buffer overflow [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1868148
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --advisory FEDORA-2020-0d3d3f5072' no comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão pacote- package-announce@lists.fedoraproject.org
Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário