Confira !!
Uma atualização para o Red Hat Data Grid está agora disponível. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Moderado: Atualização de Segurança do Red Hat Data Grid 8.1.0
ID consultivo: RHSA-2020: 3626-01
Produto: Red Hat JBoss Data Grid
URL de aviso: https://access.redhat.com/errata/RHSA-2020:3626
Data de emissão: 03-09-2020
Nomes CVE: CVE-2020-9488 CVE-2020-11612
========================================================== =====================
1. Resumo:
Uma atualização para o Red Hat Data Grid está agora disponível.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
o (s) link (s) CVE na seção Referências.
2. Descrição:
O Red Hat Data Grid é um armazenamento de dados distribuído na memória.
Esta versão do Red Hat Data Grid 8.1.0 substitui o Red Hat Data Grid 8.0 e
inclui correções de bugs e melhorias, que são documentadas na versão
Notas, vinculadas na seção Referências.
Correção (ões) de segurança:
* netty: codecs de compressão / descompressão não impõem limites no buffer
tamanhos de alocação (CVE-2020-11612)
* log4j: validação imprópria de certificado com incompatibilidade de host em SMTP
appender (CVE-2020-9488)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
3. Solução:
Consulte o Guia de atualização do Data Grid 8.1 para obter instruções sobre como atualizar para
Esta versão.
A seção de Referências desta errata contém um link para download (você deve
faça login para baixar a atualização).
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1816216 - CVE-2020-11612 netty: codecs de compressão / descompressão não impõem limites aos tamanhos de alocação de buffer
1831139 - CVE-2020-9488 log4j: validação inadequada de certificado com incompatibilidade de host no appender SMTP
5. Referências:
https://access.redhat.com/security/cve/CVE-2020-9488
https://access.redhat.com/security/cve/CVE-2020-11612
https://access.redhat.com/security/updates/classification/#moderate
https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=data.grid&version=8.1
https://access.redhat.com/documentation/en-us/red_hat_data_grid/8.1/html-single/red_hat_data_grid_8.1_release_notes/
https://access.redhat.com/documentation/en-us/red_hat_data_grid/8.1/html-single/upgrading_data_grid/index
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBX1EfBdzjgjWX9erEAQh2NxAAhk1r2q / pgVR + t1757Y3Rq / iwswJCJDmL
y37x7Ys5Fzj0rNJRg7WC4rW6qtE / F2Y9iLTYpokm4sRkOVtsMjutUu4JPs6SfHVw
fFYbbONnJyXLOfOSQCnkCWRGOaubvSdzjoCxFCOFCcDk4sZJenNfqRc2 + IF9dyyH
JI93yIcHJ // rciap6zhOZjVGqIOI0bmBcrSwypGT / QnHoAGhUSXHUt + gqiWeRhyQ
9kmdPjDpV6pGNvwiKznHIhSXKd1ku1CEzrkcGrhKYYQgVBQOwsN758dQ6eo / 8rwO
VxWSYbQDMcj2FoYzkehu / 9J / LYXxawcxpBqjRk1U + 5hfblV8gSMYMWZWpmANXMYb
fVyUrjvQpHlMRgAxL6FgFhRuk / wBoJgiR1m83csGxV7aHRDNn1JeD5hlJLh998SN
zmMynNoYm5vF7Kv + bNG19GUZ0UqTutB2fBgnYy / nqWV1dNw0MOaLhZ + 6C8Be3Xtq
tmxpOWbcLB4QjhuYCSiDW9RwFl6a2fTPmsn9aXVnHjEN7Eo6dVjU1oJdRDdyULkQ
/ 34miNIuCDKMTH0mZ / Q0Yl4G48bAvGul2zoJ + xY9RZTR6k36CRRzsrc + ex3K2OCo
iJJYJzlxFOjQ1u + nqT6savVqbJSjNV2GuQd9D8SeejgQlHQwnnoQQ9MQziXWxVec
P7LcCejdY3k =
= E2u2
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário