FERRAMENTAS LINUX: Atualização importante de segurança da Red hat para a versão da RedHat do Quarkus 1.7.5, aviso RedHat: RHSA-2020-4252: 01

quarta-feira, 14 de outubro de 2020

Atualização importante de segurança da Red hat para a versão da RedHat do Quarkus 1.7.5, aviso RedHat: RHSA-2020-4252: 01

 

Confira !!

Uma atualização está agora disponível para a construção Red Hat do Quarkus. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que dá uma classificação de gravidade detalhada, está disponível para cada

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


========================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Importante: Versão Red Hat do Quarkus 1.7.5 e atualização de segurança

ID consultivo: RHSA-2020: 4252-01

Produto: Red Hat compilação do Quarkus

URL de aviso: https://access.redhat.com/errata/RHSA-2020:4252

Data de emissão: 2014-10-14

Nomes CVE: CVE-2019-14900 CVE-2020-1714 CVE-2020-1728 

                   CVE-2020-10693 CVE-2020-11612 

========================================================== =====================


1. Resumo:


Uma atualização está agora disponível para a construção Red Hat do Quarkus.


A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),

que dá uma classificação de gravidade detalhada, está disponível para cada

vulnerabilidade. Para obter mais informações, consulte os links CVE nas Referências

seção.


2. Descrição:


Esta versão do Red Hat build do Quarkus 1.7.5 inclui atualizações de segurança,

correções de bugs e melhorias. Para obter mais informações, consulte as notas de lançamento

página listada na seção Referências.


Correção (ões) de segurança:


* hibernate-validator: validação de entrada inadequada na interpolação de

mensagens de erro de restrição (CVE-2020-10693)


* netty: codecs de compressão / descompressão não impõem limites no buffer

tamanhos de alocação (CVE-2020-11612)


* keycloak: cabeçalhos de segurança ausentes nos endpoints REST (CVE-2020-1728)


* keycloak: Falta de verificações em ObjectInputStream levando ao código remoto

Execução (CVE-2020-1714)


* hibernar: problema de injeção de SQL no Hibernate ORM (CVE-2019-14900)


Para obter mais detalhes sobre os problemas de segurança e seu impacto, o CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte as páginas CVE

listados na seção de referências.


3. Solução:


Antes de aplicar a atualização, faça backup de sua instalação existente, incluindo

todos os aplicativos, arquivos de configuração, bancos de dados e configurações de banco de dados, e

em breve.


A seção de referências desta errata contém um link de download para o

atualizar. Você deve estar logado para baixar a atualização.


4. Bugs corrigidos (https://bugzilla.redhat.com/):


1666499 - CVE-2019-14900 hibernar: problema de injeção de SQL no Hibernate ORM

1705975 - CVE-2020-1714 keycloak: Falta de verificações em ObjectInputStream levando à execução remota de código

1800585 - CVE-2020-1728 keycloak: cabeçalhos de segurança ausentes nos endpoints REST

1805501 - CVE-2020-10693 hibernate-validator: validação de entrada inadequada na interpolação de mensagens de erro de restrição

1816216 - CVE-2020-11612 netty: codecs de compressão / descompressão não impõem limites aos tamanhos de alocação de buffer


5. Referências:


https://access.redhat.com/security/cve/CVE-2019-14900

https://access.redhat.com/security/cve/CVE-2020-1714

https://access.redhat.com/security/cve/CVE-2020-1728

https://access.redhat.com/security/cve/CVE-2020-10693

https://access.redhat.com/security/cve/CVE-2020-11612

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?product=redhat.quarkus&downloadType=distributions&version=1.7.5

https://access.redhat.com/documentation/en-us/red_hat_build_of_quarkus/1.7/html/release_notes_for_red_hat_build_of_quarkus_1.7/index

https://access.redhat.com/articles/4966181


6. Contato:


O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/


Copyright 2020 Red Hat, Inc.

----- BEGIN PGP SIGNATURE -----

Versão: GnuPG v1


iQIVAwUBX4beetzjgjWX9erEAQjTDg // RB5xCBvApjefCDKkmL3wd9u9ci3uWhpw

z + qqrqwqmAclZL5WaMinsd63OCAsflqR3uYOkXKma7YvZjAkwOcknZXORS7z8BL4

JvNxf6aCCKGqBuib + JJDb7ahLI0E0jGofiXuisO / jTRFKIZ ++ 3JFgAJOgcTdpXJv

HG49oKzQOJ7i05ZNcKuT + CESwgaMbMzQhpfe3dG2IcWKtDRTdCzTRpS1X / l6hqhu

P16GltfIhyHOfmEDWg6Z6oBnexYAt5T9AfV + sPqScE1F5 / m1IvQqdQNojlHohKyD

9H4aLZ5R5R / HcztXzHQyYmwmiABxkFpDk58O4JZJiBqvdOfc3XoReqOxUcwBKsD +

wFGLeawvxgd + UjCMFsK8c8rEBjBKAjsGUo8 + SXzsVO1297Y8FHcsLFmI4qJvf8I /

y5Af8hQ7llo3YCMKUQSGWKn9HBj7ZEAI9zgMrzaWQsPOL7RAjIBwTdbeulrKh9L4

Mx4Dvn0fk / q / n / OiiRzHLIVtoryMD4NYirK5TbeCBQrJYFBktr + P / GeQDBy3Gh + 5

UfirazB9uCs + BtWYiGPszT891jUCC0mCHICOQQWJbBPQfVq06EMDEBIuXKcRmBsz

R / feL1OED + 00J / NC4bPLQrC18LtaoN3nvL5Hr / 3Ag9X22VQaoufl + ragPzJBt3zB

EvtOC82CxMs =

= 67J6

----- FIM DA ASSINATURA PGP -----


-



RHSA-announce mailing list

RHSA-announce@redhat.com

https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte


Até a próxima !!

Nenhum comentário:

Postar um comentário