FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o build do Eclipse Vert.x 3.9.4, aviso RedHat: RHSA-2020-4379: 01

segunda-feira, 9 de novembro de 2020

Atualização importante de segurança da Red Hat para o build do Eclipse Vert.x 3.9.4, aviso RedHat: RHSA-2020-4379: 01

 

Confira !!


Uma atualização agora está disponível para a construção Red Hat do Eclipse Vert.x. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que dá uma classificação de gravidade detalhada, está disponível para cada

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


========================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Importante: Red Hat build do Eclipse Vert.x 3.9.4 atualização de segurança

ID consultivo: RHSA-2020: 4379-01

Produto: Red Hat OpenShift Application Runtimes

URL de aviso: https://access.redhat.com/errata/RHSA-2020:4379

Data de emissão: 09-11-2020

Nomes CVE: CVE-2020-25649 

========================================================== =====================


1. Resumo:


Uma atualização agora está disponível para a construção Red Hat do Eclipse Vert.x.


A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),

que dá uma classificação de gravidade detalhada, está disponível para cada

vulnerabilidade. Para obter mais informações, consulte as páginas CVE listadas no

Seção de referências.


2. Descrição:


Esta versão do Red Hat build do Eclipse Vert.x 3.9.4 inclui segurança

atualizações, correções de bugs e melhorias. Para obter mais informações, consulte o comunicado

notas listadas na seção Referências.


Correção (ões) de segurança:


* jackson-databind: A expansão de entidade insegura FasterXML DOMDeserializer é

vulnerável a entidade externa XML (XXE) (CVE-2020-25649)


Para obter mais detalhes sobre os problemas de segurança e seu impacto, o CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte as páginas CVE

listados na seção de referências.


3. Solução:


Antes de aplicar a atualização, faça backup de sua instalação existente, incluindo

todos os aplicativos, arquivos de configuração, bancos de dados e configurações de banco de dados, e

em breve.


A seção de referências desta errata contém um link de download para o

atualizar. Você deve estar logado para baixar a atualização.


4. Bugs corrigidos (https://bugzilla.redhat.com/):


1887664 - CVE-2020-25649 jackson-databind: A expansão de entidade insegura FasterXML DOMDeserializer é vulnerável a entidade externa XML (XXE)


5. Referências:


https://access.redhat.com/security/cve/CVE-2020-25649

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=catRhoar.eclipse.vertx&version=3.9.4

https://access.redhat.com/documentation/en-us/red_hat_build_of_eclipse_vert.x/3.9/html/release_notes_for_eclipse_vert.x_3.9/index


6. Contato:


O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/


Copyright 2020 Red Hat, Inc.

----- BEGIN PGP SIGNATURE -----

Versão: GnuPG v1


iQIVAwUBX6mKBtzjgjWX9erEAQiaKw / 6A5EKkuCXabKA89xqrrcpc8edQNYw5Vme

BZzfcWOIz5XpQ9TE67 + SAwyiFvcbMSWGRpEc4pfG8VdodCnEAgLnEiTcMghwx5D7

CHt87eTISYfaJx7WZKlzU4UVnvv2U2rT1dTAIhlkQl877xG3RydWniFEomyltxet

pnn48zu3NQ10r4gOuDdg8TTS + KHAk2zEvun0ueFo0ZF0tMlxAO + V9qrmVBs7q7rk

DCTfDcEIJzzxhLK6kBeBgSaDC3iiomiRbwXj4IlBkuJmzL7zWmOfsViSrC / + ufau

KdDtKIYRBWK9iKMdpy5PbkvGvdi5jxrNXUnPHINUj3vx5bc5t / 0JBmEZGnjfKvLA

HEVdXKvFOa78fYuRzdn1fUwZd9gsuTejCJz03PW0NXNAa9xiBi4Y2hMnKuJERl6l

yflepWcIPVhs5jSkwfLTuNynOUzLPOsSHBCpYAHmTl83ndelGR6b7Fq06c53skdh

yOrOX + B1QcL743xbY8ptAW + Jx1fSohB2DjblW9ciMiiEwYz8N5artYHozNYLEpSC

j / loCnPSGzMP7rC4nIkyFUESDUvwe + QumKeTSvUix13 / I8TnjtipiWejjFLKpp / P

BweJXl7rnMK8DvYqXcNcxRgkDdfI5p283BA0gEipzMdHDd4uk4uy1cN / MUcx8XDV

Mvtrn2LD4 / s =

= tKzY

----- FIM DA ASSINATURA PGP -----


-

RHSA-announce mailing list

RHSA-announce@redhat.com

https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário