FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o .NET Core 3.1 e correção de bug, aviso RedHat: RHSA-2020-3697: 01

terça-feira, 8 de setembro de 2020

Atualização importante de segurança da Red Hat para o .NET Core 3.1 e correção de bug, aviso RedHat: RHSA-2020-3697: 01



Confira !!



Uma atualização para rh-dotnet31-dotnet agora está disponível para .NET Core no Red Hat Enterprise Linux. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256

========================================================== =====================
                   Aviso de segurança da Red Hat

Sinopse: Importante: atualização de segurança e correção de bug do .NET Core 3.1 para Red Hat Enterprise Linux
ID consultivo: RHSA-2020: 3697-01
Produto: .NET Core no Red Hat Enterprise Linux
URL de aviso: https://access.redhat.com/errata/RHSA-2020:3697
Data de emissão: 08-09-2020
Nomes CVE: CVE-2020-1045
========================================================== =====================

1. Resumo:

Uma atualização para rh-dotnet31-dotnet agora está disponível para .NET Core no Red Hat
Enterprise Linux.

A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

.NET Core no Red Hat Enterprise Linux ComputeNode (v. 7) - x86_64
.NET Core no Red Hat Enterprise Linux Server (v. 7) - x86_64
.NET Core na estação de trabalho Red Hat Enterprise Linux (v. 7) - x86_64

3. Descrição:

.NET Core é uma estrutura de software gerenciado. Ele implementa um subconjunto do
APIs de estrutura .NET e várias novas APIs, e inclui um CLR
implementação.

As novas versões do .NET Core que abordam uma vulnerabilidade de segurança agora
acessível. As versões atualizadas são .NET Core SDK 3.1.108 e .NET Core
Tempo de execução 3.1.8.

Correção (ões) de segurança:

* .NET Core: vulnerabilidade de falsificação de prefixo de cookie ASP.NET (CVE-2020-1045)

Inclusões padrão para aplicativos criados com .NET Core foram atualizadas
para consultar as versões mais recentes e suas correções de segurança.

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.

4. Solução:

Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1873451 - CVE-2020-1045 dotnet: vulnerabilidade de spoofing de prefixo de cookie ASP.NET

6. Lista de Pacotes:

.NET Core no Red Hat Enterprise Linux ComputeNode (v. 7):

Fonte:
rh-dotnet31-dotnet-3.1.108-1.el7.src.rpm

x86_64:
rh-dotnet31-aspnetcore-runtime-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-aspnetcore-targeting-pack-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-3.1.108-1.el7.x86_64.rpm
rh-dotnet31-dotnet-apphost-pack-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-debuginfo-3.1.108-1.el7.x86_64.rpm
rh-dotnet31-dotnet-host-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-hostfxr-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-runtime-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-sdk-3.1-3.1.108-1.el7.x86_64.rpm
rh-dotnet31-dotnet-targeting-pack-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-templates-3.1-3.1.108-1.el7.x86_64.rpm
rh-dotnet31-netstandard-targeting-pack-2.1-3.1.108-1.el7.x86_64.rpm

.NET Core no Red Hat Enterprise Linux Server (v. 7):

Fonte:
rh-dotnet31-dotnet-3.1.108-1.el7.src.rpm

x86_64:
rh-dotnet31-aspnetcore-runtime-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-aspnetcore-targeting-pack-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-3.1.108-1.el7.x86_64.rpm
rh-dotnet31-dotnet-apphost-pack-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-debuginfo-3.1.108-1.el7.x86_64.rpm
rh-dotnet31-dotnet-host-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-hostfxr-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-runtime-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-sdk-3.1-3.1.108-1.el7.x86_64.rpm
rh-dotnet31-dotnet-targeting-pack-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-templates-3.1-3.1.108-1.el7.x86_64.rpm
rh-dotnet31-netstandard-targeting-pack-2.1-3.1.108-1.el7.x86_64.rpm

.NET Core na estação de trabalho Red Hat Enterprise Linux (v. 7):

Fonte:
rh-dotnet31-dotnet-3.1.108-1.el7.src.rpm

x86_64:
rh-dotnet31-aspnetcore-runtime-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-aspnetcore-targeting-pack-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-3.1.108-1.el7.x86_64.rpm
rh-dotnet31-dotnet-apphost-pack-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-debuginfo-3.1.108-1.el7.x86_64.rpm
rh-dotnet31-dotnet-host-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-hostfxr-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-runtime-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-sdk-3.1-3.1.108-1.el7.x86_64.rpm
rh-dotnet31-dotnet-targeting-pack-3.1-3.1.8-1.el7.x86_64.rpm
rh-dotnet31-dotnet-templates-3.1-3.1.108-1.el7.x86_64.rpm
rh-dotnet31-netstandard-targeting-pack-2.1-3.1.108-1.el7.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-1045
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1

iQIVAwUBX1fMj9zjgjWX9erEAQh6wA / + NBE91 / LaDoq9eYFxfrqVguYZ1Pmb0oBs
B4B0pXCUloGDDFTLmFPyIXPwXt1oklGPJ7 / UuA4A6Bn2pNNLCGCbP / sDRHOoqcoe
NMWrC5z3f8eHU0A + OLZjCfUBHrkZl3FCgDqGW4h5un0TCfCA / x5RRq / 3gp / QKYmq
cIckR5jkQtw9HrAsUdhjNfnapqGOpryMj0BEy43p1sr3dWeR4vndaddjz7ghbddZ
yt2igJzvQJzaY4f788dGqC07HzPL0ehEhqyvyyJtRK7Mg97q + rai5xyQuVS76y94
aogTKj8YI4r0FI0yhz5v + 4Skr7osCSoodIucTEpYuB3i1A + ZLg + 3hlSSogsryOUA
jy46wqFivHPMggNXXKrE0usJNPZf3 + 7dpuSarNtm57SFKKCx18dAhWUkK0WjTYox
aa9NEAT5 + z7NSI8snTwVP7bVbTRGIZPZbWEzMcL4VGjo05iGm32UCj1tHJYUWEhS
sZD7gSqAk / ieuRAYXAd9DStKFPmjf5lKe823L1Fjw6fIGHGXfjeAyhuvIArL1UJc
K9IKEBrG9FoxXd / 01jOrjvobbEeMbLnFo3mRSMd6n1 / nBGNbp9cTbELzQzX13Vf8
/ LNeD82fuk2reO7w430Zx0AJZH3kyjLB5zbtLtVwC8f2oOVYbGgJY4gcWTOgp5ej
gKRtEISquJk =
= Nco9
----- FIM DA ASSINATURA PGP -----

-
RHSA-announce mailing list
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário