Confira !!
Uma atualização para os plug-ins jenkins-2 agora está disponível para o Red Hat OpenShift Container Platform 4.4. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Importante: Atualização de segurança do OpenShift Container Platform 4.4.20 jenkins-2-plugins
ID consultivo: RHSA-2020: 3625-01
Produto: Red Hat OpenShift Enterprise
URL de aviso: https://access.redhat.com/errata/RHSA-2020:3625
Data de emissão: 08-09-2020
Nomes CVE: CVE-2020-2181 CVE-2020-2182 CVE-2020-2190
CVE-2020-2224 CVE-2020-2225 CVE-2020-2226
========================================================== =====================
1. Resumo:
Uma atualização para jenkins-2-plugins está agora disponível para Red Hat OpenShift
Plataforma de contêiner 4.4.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat OpenShift Container Platform 4.4 - noarch
3. Descrição:
Red Hat OpenShift Container Platform é a computação em nuvem da Red Hat
Solução de plataforma de aplicativo Kubernetes projetada para uso local ou privado
implantações em nuvem.
Correção (ões) de segurança:
* jenkins-2-plugins / matrix-project: Vulnerabilidade XSS armazenada em eixo único
cria dicas de ferramentas (CVE-2020-2224)
* jenkins-2-plugins / matrix-project: Vulnerabilidade XSS armazenada em vários
dicas de ferramentas de construção de eixos (CVE-2020-2225)
* jenkins-2-plugins / matrix-auth: Vulnerabilidade de XSS armazenada no Matrix
Plug-in de estratégia de autorização (CVE-2020-2226)
* jenkins-credentials-binding-plugin: divulgação de informações no registro de compilação
quando a compilação não contém etapas de compilação (CVE-2020-2181)
* jenkins-script-security-plugin: vulnerabilidade de script entre sites devido a
configurar scripts em sandbox (CVE-2020-2190)
* jenkins-credentials-binding-plugin: mascaramento impróprio de segredos
(CVE-2020-2182)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
4. Solução:
Para OpenShift Container Platform 4.4, consulte a seguinte documentação, que
será atualizado em breve para este lançamento, para instruções importantes sobre como
para atualizar seu cluster e aplicar totalmente esta atualização de errata assíncrona:
https://docs.openshift.com/container-platform/4.4/release_notes/ocp-4-4-rel
easy-notes.html
Detalhes sobre como acessar este conteúdo estão disponíveis em
https://docs.openshift.com/container-platform/4.4/updating/updating-cluster
- -cli.html.
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1847337 - CVE-2020-2190 jenkins-script-security-plugin: vulnerabilidade de script entre sites devido à configuração de scripts em sandbox
1847341 - CVE-2020-2181 jenkins-credentials-binding-plugin: divulgação de informações no registro de compilação quando a compilação não contém etapas de compilação
1847348 - CVE-2020-2182 jenkins-credentials-binding-plugin: mascaramento impróprio de segredos
1857436 - CVE-2020-2224 jenkins-2-plugins / matrix-project: Vulnerabilidade XSS armazenada em dicas de construção de eixo único
1857439 - CVE-2020-2225 jenkins-2-plugins / matrix-project: Vulnerabilidade XSS armazenada em dicas de construção de múltiplos eixos
1857441 - CVE-2020-2226 jenkins-2-plugins / matrix-auth: Vulnerabilidade XSS armazenada no plug-in de estratégia de autorização de matriz
1861840 - CVE-2020-2181 CVE-2020-2182 jenkins-2-plugins: jenkins-credentials-binding-plugin: várias falhas [openshift-4]
6. Lista de Pacotes:
Red Hat OpenShift Container Platform 4.4:
Fonte:
jenkins-2-plugins-4.4.1598545590-1.el7.src.rpm
noarca:
jenkins-2-plugins-4.4.1598545590-1.el7.noarch.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-2181
https://access.redhat.com/security/cve/CVE-2020-2182
https://access.redhat.com/security/cve/CVE-2020-2190
https://access.redhat.com/security/cve/CVE-2020-2224
https://access.redhat.com/security/cve/CVE-2020-2225
https://access.redhat.com/security/cve/CVE-2020-2226
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBX1d0btzjgjWX9erEAQhboQ // TW2odd0GzagIytMWcfimc8G6STG3dXIt
PJLp7qZcbQXQL3VnPHY8wsl7Ke9m63sUl9TWY1QkgsJFxwq9iV + e9sN4eJMvpsIP
YyDCkk9QqqL8bnNYutVOeYBltF0v2vXzqZqyfXCn9c3Kfjvjc5fqkElaGv7FTmnR
É // UMYtZ7VP + 6qeh / 3tsOa90VHaMXZ2H + q2AvoL9U6DXm9qfPf27zDFH04nFPVo
Vk8 / 6JGtzJdyGWIbEZTSXt + B4RNEW6NHFbosumCGSyPdpEZNHasMycrmBAOHpDKz
Xn07GgRGC8sGp8WQz7yVfKSMkKRJkt2ShHDt6g9xYvNDnt0twkoLXUVkiYl0rI0D
1 / 2UOKX / 8kCBo9LusTbGFKWsqp6kk88BGoN2a5O2xVFBZS5fjmR85h + qP9gjJAFZ
E03JVi9bE59 / osY2EVWkZElLMS9kiI8UH1wKYBErZBdeHimJy6jL7WFHmrZj / Y9V
u6v + iz6VffBqJ + 2R7I0EsIVu6LsftTgg + N8SMmqiRN9qwYBr4ZqfrQgMNpuetaVu
0gz0ZwjP5WLvSj8 / YLH1LkfXWjNnlEDnS2iyLRFh80F4NxNBQoNs69OH / gLd2V5q
TS0CYOzp37E1kUeCBVRyQZH7uLElE5fvgfWs5Nfev9r9FXMFCUy / EM4t0OP1m / OE
fqjnqTc1aRg =
= P4ab
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário