Confira !!
Uma atualização para librepo agora está disponível para Red Hat Enterprise Linux 8. A Segurança de Produto Red Hat classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Importante: atualização de segurança librepo
ID consultivo: RHSA-2020: 3658-01
Produto: Red Hat Enterprise Linux
URL de aviso: https://access.redhat.com/errata/RHSA-2020:3658
Data de emissão: 08-09-2020
Nomes CVE: CVE-2020-14352
========================================================== =====================
1. Resumo:
Uma atualização para librepo agora está disponível para Red Hat Enterprise Linux 8.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat Enterprise Linux BaseOS (v. 8) - aarch64, ppc64le, s390x, x86_64
3. Descrição:
A biblioteca librepo fornece uma API C e Python para baixar o repositório
metadados.
Correção (ões) de segurança:
* librepo: a validação do caminho ausente em repomd.xml pode levar ao diretório
travessia (CVE-2020-14352)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1866498 - CVE-2020-14352 librepo: validação de caminho ausente em repomd.xml pode levar a travessia de diretório
6. Lista de Pacotes:
Red Hat Enterprise Linux BaseOS (v. 8):
Fonte:
librepo-1.11.0-3.el8_2.src.rpm
aarch64:
librepo-1.11.0-3.el8_2.aarch64.rpm
librepo-debuginfo-1.11.0-3.el8_2.aarch64.rpm
librepo-debugsource-1.11.0-3.el8_2.aarch64.rpm
python3-librepo-1.11.0-3.el8_2.aarch64.rpm
python3-librepo-debuginfo-1.11.0-3.el8_2.aarch64.rpm
ppc64le:
librepo-1.11.0-3.el8_2.ppc64le.rpm
librepo-debuginfo-1.11.0-3.el8_2.ppc64le.rpm
librepo-debugsource-1.11.0-3.el8_2.ppc64le.rpm
python3-librepo-1.11.0-3.el8_2.ppc64le.rpm
python3-librepo-debuginfo-1.11.0-3.el8_2.ppc64le.rpm
s390x:
librepo-1.11.0-3.el8_2.s390x.rpm
librepo-debuginfo-1.11.0-3.el8_2.s390x.rpm
librepo-debugsource-1.11.0-3.el8_2.s390x.rpm
python3-librepo-1.11.0-3.el8_2.s390x.rpm
python3-librepo-debuginfo-1.11.0-3.el8_2.s390x.rpm
x86_64:
librepo-1.11.0-3.el8_2.i686.rpm
librepo-1.11.0-3.el8_2.x86_64.rpm
librepo-debuginfo-1.11.0-3.el8_2.i686.rpm
librepo-debuginfo-1.11.0-3.el8_2.x86_64.rpm
librepo-debugsource-1.11.0-3.el8_2.i686.rpm
librepo-debugsource-1.11.0-3.el8_2.x86_64.rpm
python3-librepo-1.11.0-3.el8_2.x86_64.rpm
python3-librepo-debuginfo-1.11.0-3.el8_2.i686.rpm
python3-librepo-debuginfo-1.11.0-3.el8_2.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-14352
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBX1dURNzjgjWX9erEAQg7zA // Q5wF1tbnG + UgWpFO7qED94kHGHD3myNn
PqG6UbHxRzu7Z7W470dofEuClBPh14CrvDBcp3z800qoQFWsoyC1WJsPxdMqqtxQ
d1gtHpWO08HnaQthk2WnA3vYKY3bR3u / jKLZmAY5VFDgyirFBbi3hzyFsqZ3qP6J
sbX4Uf3pfjDs / 3HOcjGMy2yPA7wyKZ7B3WrjzTraiYFwovOmv / VBTDRmvw2ZSpaG
dezOx2N + jJa7by1Csy87YEbE7JyZ20vSQXEXLRfdBTTfIf7IFYUsq / Efql0VC1Ih
5rPpP66BqZxtKOnKjOPgp / Y / BS64eTQjlvsQjAnUsnyveFZ / qwLr4TogNrm97myU
mIEM82YX / pG75kFyEg + 9wtp4L5LmGmFVeYaLupgL3uZh / f3xbj9 / UWqN1Cq93nVM
4HLVDYMWR0HWw6PyBekg43Zrek6cvCWe9ervHVzcRpL0O2gF1CrKG1FEuYRpc8IN
k + hnXpbYMXq1Ipi6D8coy30ao86QUDlhwG4yFCvcYnu + opw8K6YAtDKJYTolTYII
ixRCVQy + wQJa4fiNF7K / I2QZPseI / AtB7JfQqagGQX7X3NCmECkRcJI + b5RyAgyB
7Zl4GtTZHtWaYCH1PPS8qtlv3iBXVyOQ9OYvb6QuETm7NfkpjkrxIOqAK / Jv4bgW
9cBTzQHf8MU =
= IGG1
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário