FERRAMENTAS LINUX: Atualização importante de Segurança da Red Hat para o OpenShift Container Platform 4.4.27, aviso RedHat: RHSA-2020-4220: 01

terça-feira, 13 de outubro de 2020

Atualização importante de Segurança da Red Hat para o OpenShift Container Platform 4.4.27, aviso RedHat: RHSA-2020-4220: 01

 



Confira !1


Uma atualização para openshift-jenkins-2-container agora está disponível para Red Hat OpenShift Container Platform 4.4. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


========================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Importante: OpenShift Container Platform 4.4.27 atualização de segurança de openshift-jenkins-2-container

ID consultivo: RHSA-2020: 4220-01

Produto: Red Hat OpenShift Enterprise

URL de aviso: https://access.redhat.com/errata/RHSA-2020:4220

Data de emissão: 2013-10-13

Nomes CVE: CVE-2019-17638 CVE-2020-2229 CVE-2020-2230 

                   CVE-2020-2231 

========================================================== =====================


1. Resumo:


Uma atualização para openshift-jenkins-2-container está agora disponível para Red Hat

OpenShift Container Platform 4.4.


A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),

que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade

do (s) link (s) CVE na seção Referências.


2. Descrição:


Red Hat OpenShift Container Platform é a computação em nuvem da Red Hat

Solução de plataforma de aplicativo Kubernetes projetada para uso local ou privado

implantações em nuvem.


Correção (ões) de segurança:


* cais: liberação dupla de recursos pode levar à divulgação de informações

(CVE-2019-17638)


* jenkins: valores de dica de ferramenta especificados pelo usuário levam a sites cruzados armazenados

script (CVE-2020-2229)


* jenkins: Vulnerabilidade XSS armazenada na estratégia de nomenclatura de projeto

(CVE-2020-2230)


* jenkins: Vulnerabilidade de XSS armazenada em 'gatilhos compilados remotamente'

(CVE-2020-2231)


Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte o CVE

página (s) listada (s) na seção Referências.


3. Solução:


Para OpenShift Container Platform 4.4, consulte a seguinte documentação, que

será atualizado em breve para este lançamento, para instruções importantes sobre como

para atualizar seu cluster e aplicar totalmente esta atualização de errata assíncrona:


https://docs.openshift.com/container-platform/4.4/release_notes/ocp-4-4-rel

easy-notes.html


Detalhes sobre como acessar este conteúdo estão disponíveis em

https://docs.openshift.com/container-platform/4.4/updating/updating-cluster

- -cli.html.


4. Bugs corrigidos (https://bugzilla.redhat.com/):


1864680 - CVE-2019-17638 cais: dupla liberação de recurso pode levar à divulgação de informações

1874830 - CVE-2020-2229 jenkins: valores de dica de ferramenta especificados pelo usuário levam a scripts de cross-site armazenados

1875232 - CVE-2020-2230 jenkins: vulnerabilidade de XSS armazenado na estratégia de nomenclatura de projeto

1875234 - CVE-2020-2231 jenkins: vulnerabilidade de XSS armazenada em 'gatilhos compilados remotamente'


5. Referências:


https://access.redhat.com/security/cve/CVE-2019-17638

https://access.redhat.com/security/cve/CVE-2020-2229

https://access.redhat.com/security/cve/CVE-2020-2230

https://access.redhat.com/security/cve/CVE-2020-2231

https://access.redhat.com/security/updates/classification/#important


6. Contato:


O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/


Copyright 2020 Red Hat, Inc.

----- BEGIN PGP SIGNATURE -----

Versão: GnuPG v1


iQIVAwUBX4VfvtzjgjWX9erEAQiprQ // blzQwma / VFj0daaSH2PJO6apsWo2LKMW

zqWr3DEPbwJgeRo3ulBM5s + OBjI4YmOmBPJAWi7irqmrPr0dEDtvF1H4LsCXE / T3

NEAXvCO2Xnh7mwAxjXSwZChTu453FWheuJZ + AyFh0pA3sFLsjHzKNb61 / QecLe3z

RlUv8T6zy54b4HHP4bcq7zaFKmw7iovGVkY5xNvlUXipxf0cIP3E / 5ml8RSuld5F

ekjJ6nW / jpeZ7 + il7Pe0q07OrmQKhlvXNr9hR4HiSMI1hnaadWChu5gD8eWbf17p

MvgYOGGtMtr21XyWCXpL5RNPekJyQ / BFP2b29C3tHGhjoxfHYxO9rKptwrNCF5B8

lxWLjLm4g / ON / biJg1v8datQulfx6 / 9vqxGOgOLogGulDQQcrLcTWGBQGEc5AKs9

fHB3Nr03AJ / 5PYyJg9kDGvBWddEwPIcXaSLoOzToXnW2nGb3VLAG3iaTwKJc7k7E

csdZ2xrrWpV5g267nYwsAX6F3xsZbDfatDV5Z2DP8EF / M7b4BkkO5GS3B + wb / udR

VWQy + kcYLL065 / JjKXq9RZNlsSqfBEnWnSIQOqjzKEhXCcQTtbQ1SjvZLofIekFn

CLI7FfGWgXSB / SAAJxJ9EU + VH3UTGdF9sS79VgMkoE6Fpho9NrCoq91lwI7YwSx8

B4Pd0ZL8tHw =

= nsoX

----- FIM DA ASSINATURA PGP -----


-

RHSA-announce mailing list

RHSA-announce@redhat.com

https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até apróxima !!

Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)