Confira !!
Uma atualização está agora disponível para a construção Red Hat do Quarkus. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que dá uma classificação de gravidade detalhada, está disponível para cada
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Importante: Versão Red Hat do Quarkus 1.7.5 e atualização de segurança
ID consultivo: RHSA-2020: 4252-01
Produto: Red Hat compilação do Quarkus
URL de aviso: https://access.redhat.com/errata/RHSA-2020:4252
Data de emissão: 2014-10-14
Nomes CVE: CVE-2019-14900 CVE-2020-1714 CVE-2020-1728
CVE-2020-10693 CVE-2020-11612
========================================================== =====================
1. Resumo:
Uma atualização está agora disponível para a construção Red Hat do Quarkus.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que dá uma classificação de gravidade detalhada, está disponível para cada
vulnerabilidade. Para obter mais informações, consulte os links CVE nas Referências
seção.
2. Descrição:
Esta versão do Red Hat build do Quarkus 1.7.5 inclui atualizações de segurança,
correções de bugs e melhorias. Para obter mais informações, consulte as notas de lançamento
página listada na seção Referências.
Correção (ões) de segurança:
* hibernate-validator: validação de entrada inadequada na interpolação de
mensagens de erro de restrição (CVE-2020-10693)
* netty: codecs de compressão / descompressão não impõem limites no buffer
tamanhos de alocação (CVE-2020-11612)
* keycloak: cabeçalhos de segurança ausentes nos endpoints REST (CVE-2020-1728)
* keycloak: Falta de verificações em ObjectInputStream levando ao código remoto
Execução (CVE-2020-1714)
* hibernar: problema de injeção de SQL no Hibernate ORM (CVE-2019-14900)
Para obter mais detalhes sobre os problemas de segurança e seu impacto, o CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte as páginas CVE
listados na seção de referências.
3. Solução:
Antes de aplicar a atualização, faça backup de sua instalação existente, incluindo
todos os aplicativos, arquivos de configuração, bancos de dados e configurações de banco de dados, e
em breve.
A seção de referências desta errata contém um link de download para o
atualizar. Você deve estar logado para baixar a atualização.
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1666499 - CVE-2019-14900 hibernar: problema de injeção de SQL no Hibernate ORM
1705975 - CVE-2020-1714 keycloak: Falta de verificações em ObjectInputStream levando à execução remota de código
1800585 - CVE-2020-1728 keycloak: cabeçalhos de segurança ausentes nos endpoints REST
1805501 - CVE-2020-10693 hibernate-validator: validação de entrada inadequada na interpolação de mensagens de erro de restrição
1816216 - CVE-2020-11612 netty: codecs de compressão / descompressão não impõem limites aos tamanhos de alocação de buffer
5. Referências:
https://access.redhat.com/security/cve/CVE-2019-14900
https://access.redhat.com/security/cve/CVE-2020-1714
https://access.redhat.com/security/cve/CVE-2020-1728
https://access.redhat.com/security/cve/CVE-2020-10693
https://access.redhat.com/security/cve/CVE-2020-11612
https://access.redhat.com/security/updates/classification/#important
https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?product=redhat.quarkus&downloadType=distributions&version=1.7.5
https://access.redhat.com/documentation/en-us/red_hat_build_of_quarkus/1.7/html/release_notes_for_red_hat_build_of_quarkus_1.7/index
https://access.redhat.com/articles/4966181
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBX4beetzjgjWX9erEAQjTDg // RB5xCBvApjefCDKkmL3wd9u9ci3uWhpw
z + qqrqwqmAclZL5WaMinsd63OCAsflqR3uYOkXKma7YvZjAkwOcknZXORS7z8BL4
JvNxf6aCCKGqBuib + JJDb7ahLI0E0jGofiXuisO / jTRFKIZ ++ 3JFgAJOgcTdpXJv
HG49oKzQOJ7i05ZNcKuT + CESwgaMbMzQhpfe3dG2IcWKtDRTdCzTRpS1X / l6hqhu
P16GltfIhyHOfmEDWg6Z6oBnexYAt5T9AfV + sPqScE1F5 / m1IvQqdQNojlHohKyD
9H4aLZ5R5R / HcztXzHQyYmwmiABxkFpDk58O4JZJiBqvdOfc3XoReqOxUcwBKsD +
wFGLeawvxgd + UjCMFsK8c8rEBjBKAjsGUo8 + SXzsVO1297Y8FHcsLFmI4qJvf8I /
y5Af8hQ7llo3YCMKUQSGWKn9HBj7ZEAI9zgMrzaWQsPOL7RAjIBwTdbeulrKh9L4
Mx4Dvn0fk / q / n / OiiRzHLIVtoryMD4NYirK5TbeCBQrJYFBktr + P / GeQDBy3Gh + 5
UfirazB9uCs + BtWYiGPszT891jUCC0mCHICOQQWJbBPQfVq06EMDEBIuXKcRmBsz
R / feL1OED + 00J / NC4bPLQrC18LtaoN3nvL5Hr / 3Ag9X22VQaoufl + ragPzJBt3zB
EvtOC82CxMs =
= 67J6
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://www.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário