FERRAMENTAS LINUX: Atualização moderada de segurança da Red Hat para o Red Hat Ansible Tower, aviso RedHat: RHSA-2020-5249: 01

segunda-feira, 30 de novembro de 2020

Atualização moderada de segurança da Red Hat para o Red Hat Ansible Tower, aviso RedHat: RHSA-2020-5249: 01

 


Confira !!

Red Hat Ansible Tower 3.7.4-1 - RHEL7 Container 2. Descrição: * Correção de duas vulnerabilidades jQuery (CVE-2020-11022, CVE-2020-11023) * Melhoria da configuração do serviço da web do Ansible Tower para permitir

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


========================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Moderado: atualização de segurança - Red Hat Ansible Tower 3.7.4-1 - Contêiner RHEL7

ID consultivo: RHSA-2020: 5249-01

Produto: Red Hat Ansible Tower

URL de aviso: https://access.redhat.com/errata/RHSA-2020:5249

Data de emissão: 2020-11-30

Nomes CVE: CVE-2019-18874 CVE-2020-7676 CVE-2020-7720 

                   CVE-2020-7743 CVE-2020-11022 CVE-2020-11023 

========================================================== =====================


1. Resumo:


Red Hat Ansible Tower 3.7.4-1 - Container RHEL7


2. Descrição:


* Correção de duas vulnerabilidades jQuery (CVE-2020-11022, CVE-2020-11023)

* Melhoria na configuração do serviço da web do Ansible Tower para permitir

processamento de mais solicitações HTTP (s) simultâneas por padrão

* Atualizado várias dependências da interface de usuário do Ansible Tower para resolver

(CVE-2020-7720, CVE-2020-7743, CVE-2020-7676)

* Atualizado para a versão mais recente de python-psutil para abordar CVE-2019-18874

* Adicionadas várias otimizações para melhorar o desempenho de uma variedade de

casos de uso de lançamento de trabalho simultâneo de alta carga

* Fluxos de trabalho corrigidos para não mais impedir que certos usuários sejam capazes de

editar nós de aprovação

* Corrigido comportamento confuso para logins de autenticação social em navegadores distintos

guias

* Corrigido o lançamento de modelos de trabalho que usam o Ansible Vault prompt-at-launch

credenciais


3. Solução:


Para obter informações sobre como atualizar a Ansible Tower, consulte a Ansible Tower

Guia de atualização e migração:

https://docs.ansible.com/ansible-tower/latest/html/upgrade-migration-guide/

index.html


4. Bugs corrigidos (https://bugzilla.redhat.com/):


1828406 - CVE-2020-11022 jquery: Cross-site scripting devido ao método injQuery.htmlPrefilter impróprio

1850004 - CVE-2020-11023 jquery: Passando HTML contendo elementos para métodos de manipulação podem resultar na execução de código não confiável 5. Referências: https://access.redhat.com/security/cve/CVE-2019-18874 https://access.redhat.com/security/cve/CVE-2020-7676 https://access.redhat.com/security/cve/CVE-2020-7720 https://access.redhat.com/security/cve/CVE-2020-7743 https://access.redhat.com/security/cve/CVE-2020-11022 https://access.redhat.com/security/cve/CVE-2020-11023 https://access.redhat.com/security/updates/classification/#moderate 6. Contato: O contato de segurança da Red Hat é . Mais contato detalhes em https://access.redhat.com/security/team/contact/ Copyright 2020 Red Hat, Inc. ----- BEGIN PGP SIGNATURE ----- Versão: GnuPG v1 iQIVAwUBX8T + OtzjgjWX9erEAQhfUA // as832FB6CfzebHnoVBMz8gro1sZQhTgH uzYWdgYkDI4kMqO8u4bD3k9YXaYwub32d5xcpkOZ9ZtTl263EmpA807E5qATCuli Tn5PmIJ80y9HbHfK0xmjd + bm7FJZZsFO0JEKkXbYeTxljgZRgIXN42fCZjn22j5m QzhA2YCU3v7y + CRplqftvXP7LpBZtoSvCHr / hWHXuAirvtO3epV8 + YLoAtnzT0Xl kRJbsSC9INuYpCoMBR2owKUX5aklB6q9zWyzGpkbxMrqBEnAi9xm / Pmey / u9Lmzn h8kXzthVkolKw9RIp5Qnp95h9110gvVxwgIpU2a + n + JipONBgrOCARlj9ttOuxfZ erCOaDgAwHHHfK + qXOZtZJ36uX9DiWZCOaBkgFzSOLNqtoGO5YBloMQx3Ivt7IsE WQZ3rVttEklI06Vlm2q6Tyz6E78WUjr12Eh1S6QwN6Gjp9SVgYip1RCkBErulgt3 edIQfIewynXOP3rrmLbLy68IGnNz2xJgVzW84WtEY7mygISv7 / O9u0a2Ar + 2Jm ++ rXlXeK5 + Shl4h4MeY + 4fvH2k5TaSCliMLK + lCl5H65H + DPLHg90mlkP8wu8XoGCI AKoU9hrPRxdCHijX2zH6NFZ75Kmzk // 7SiCNIvgZAwDbiu / GK5 / + xxcfpukE5Tld + uNGueVnork = = BM3i ----- FIM DA ASSINATURA PGP ----- - RHSA-announce mailing list RHSA-announce@redhat.com https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário