Confira !!
Uma atualização agora está disponível para a construção Red Hat do Eclipse Vert.x. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que dá uma classificação de gravidade detalhada, está disponível para cada
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Importante: Red Hat build do Eclipse Vert.x 3.9.4 atualização de segurança
ID consultivo: RHSA-2020: 4379-01
Produto: Red Hat OpenShift Application Runtimes
URL de aviso: https://access.redhat.com/errata/RHSA-2020:4379
Data de emissão: 09-11-2020
Nomes CVE: CVE-2020-25649
========================================================== =====================
1. Resumo:
Uma atualização agora está disponível para a construção Red Hat do Eclipse Vert.x.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que dá uma classificação de gravidade detalhada, está disponível para cada
vulnerabilidade. Para obter mais informações, consulte as páginas CVE listadas no
Seção de referências.
2. Descrição:
Esta versão do Red Hat build do Eclipse Vert.x 3.9.4 inclui segurança
atualizações, correções de bugs e melhorias. Para obter mais informações, consulte o comunicado
notas listadas na seção Referências.
Correção (ões) de segurança:
* jackson-databind: A expansão de entidade insegura FasterXML DOMDeserializer é
vulnerável a entidade externa XML (XXE) (CVE-2020-25649)
Para obter mais detalhes sobre os problemas de segurança e seu impacto, o CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte as páginas CVE
listados na seção de referências.
3. Solução:
Antes de aplicar a atualização, faça backup de sua instalação existente, incluindo
todos os aplicativos, arquivos de configuração, bancos de dados e configurações de banco de dados, e
em breve.
A seção de referências desta errata contém um link de download para o
atualizar. Você deve estar logado para baixar a atualização.
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1887664 - CVE-2020-25649 jackson-databind: A expansão de entidade insegura FasterXML DOMDeserializer é vulnerável a entidade externa XML (XXE)
5. Referências:
https://access.redhat.com/security/cve/CVE-2020-25649
https://access.redhat.com/security/updates/classification/#important
https://access.redhat.com/jbossnetwork/restricted/listSoftware.html?downloadType=distributions&product=catRhoar.eclipse.vertx&version=3.9.4
https://access.redhat.com/documentation/en-us/red_hat_build_of_eclipse_vert.x/3.9/html/release_notes_for_eclipse_vert.x_3.9/index
6. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBX6mKBtzjgjWX9erEAQiaKw / 6A5EKkuCXabKA89xqrrcpc8edQNYw5Vme
BZzfcWOIz5XpQ9TE67 + SAwyiFvcbMSWGRpEc4pfG8VdodCnEAgLnEiTcMghwx5D7
CHt87eTISYfaJx7WZKlzU4UVnvv2U2rT1dTAIhlkQl877xG3RydWniFEomyltxet
pnn48zu3NQ10r4gOuDdg8TTS + KHAk2zEvun0ueFo0ZF0tMlxAO + V9qrmVBs7q7rk
DCTfDcEIJzzxhLK6kBeBgSaDC3iiomiRbwXj4IlBkuJmzL7zWmOfsViSrC / + ufau
KdDtKIYRBWK9iKMdpy5PbkvGvdi5jxrNXUnPHINUj3vx5bc5t / 0JBmEZGnjfKvLA
HEVdXKvFOa78fYuRzdn1fUwZd9gsuTejCJz03PW0NXNAa9xiBi4Y2hMnKuJERl6l
yflepWcIPVhs5jSkwfLTuNynOUzLPOsSHBCpYAHmTl83ndelGR6b7Fq06c53skdh
yOrOX + B1QcL743xbY8ptAW + Jx1fSohB2DjblW9ciMiiEwYz8N5artYHozNYLEpSC
j / loCnPSGzMP7rC4nIkyFUESDUvwe + QumKeTSvUix13 / I8TnjtipiWejjFLKpp / P
BweJXl7rnMK8DvYqXcNcxRgkDdfI5p283BA0gEipzMdHDd4uk4uy1cN / MUcx8XDV
Mvtrn2LD4 / s =
= tKzY
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://www.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário