Confira !!
Red Hat Ansible Tower 3.7.4-1 - RHEL7 Container 2. Descrição: * Correção de duas vulnerabilidades jQuery (CVE-2020-11022, CVE-2020-11023) * Melhoria da configuração do serviço da web do Ansible Tower para permitir
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Moderado: atualização de segurança - Red Hat Ansible Tower 3.7.4-1 - Contêiner RHEL7
ID consultivo: RHSA-2020: 5249-01
Produto: Red Hat Ansible Tower
URL de aviso: https://access.redhat.com/errata/RHSA-2020:5249
Data de emissão: 2020-11-30
Nomes CVE: CVE-2019-18874 CVE-2020-7676 CVE-2020-7720
CVE-2020-7743 CVE-2020-11022 CVE-2020-11023
========================================================== =====================
1. Resumo:
Red Hat Ansible Tower 3.7.4-1 - Container RHEL7
2. Descrição:
* Correção de duas vulnerabilidades jQuery (CVE-2020-11022, CVE-2020-11023)
* Melhoria na configuração do serviço da web do Ansible Tower para permitir
processamento de mais solicitações HTTP (s) simultâneas por padrão
* Atualizado várias dependências da interface de usuário do Ansible Tower para resolver
(CVE-2020-7720, CVE-2020-7743, CVE-2020-7676)
* Atualizado para a versão mais recente de python-psutil para abordar CVE-2019-18874
* Adicionadas várias otimizações para melhorar o desempenho de uma variedade de
casos de uso de lançamento de trabalho simultâneo de alta carga
* Fluxos de trabalho corrigidos para não mais impedir que certos usuários sejam capazes de
editar nós de aprovação
* Corrigido comportamento confuso para logins de autenticação social em navegadores distintos
guias
* Corrigido o lançamento de modelos de trabalho que usam o Ansible Vault prompt-at-launch
credenciais
3. Solução:
Para obter informações sobre como atualizar a Ansible Tower, consulte a Ansible Tower
Guia de atualização e migração:
https://docs.ansible.com/ansible-tower/latest/html/upgrade-migration-guide/
index.html
4. Bugs corrigidos (https://bugzilla.redhat.com/):
1828406 - CVE-2020-11022 jquery: Cross-site scripting devido ao método injQuery.htmlPrefilter impróprio
1850004 - CVE-2020-11023 jquery: Passando HTML contendo elementos para métodos de manipulação podem resultar na execução de código não confiável 5. Referências: https://access.redhat.com/security/cve/CVE-2019-18874 https://access.redhat.com/security/cve/CVE-2020-7676 https://access.redhat.com/security/cve/CVE-2020-7720 https://access.redhat.com/security/cve/CVE-2020-7743 https://access.redhat.com/security/cve/CVE-2020-11022 https://access.redhat.com/security/cve/CVE-2020-11023 https://access.redhat.com/security/updates/classification/#moderate 6. Contato: O contato de segurança da Red Hat é . Mais contato detalhes em https://access.redhat.com/security/team/contact/ Copyright 2020 Red Hat, Inc. ----- BEGIN PGP SIGNATURE ----- Versão: GnuPG v1 iQIVAwUBX8T + OtzjgjWX9erEAQhfUA // as832FB6CfzebHnoVBMz8gro1sZQhTgH uzYWdgYkDI4kMqO8u4bD3k9YXaYwub32d5xcpkOZ9ZtTl263EmpA807E5qATCuli Tn5PmIJ80y9HbHfK0xmjd + bm7FJZZsFO0JEKkXbYeTxljgZRgIXN42fCZjn22j5m QzhA2YCU3v7y + CRplqftvXP7LpBZtoSvCHr / hWHXuAirvtO3epV8 + YLoAtnzT0Xl kRJbsSC9INuYpCoMBR2owKUX5aklB6q9zWyzGpkbxMrqBEnAi9xm / Pmey / u9Lmzn h8kXzthVkolKw9RIp5Qnp95h9110gvVxwgIpU2a + n + JipONBgrOCARlj9ttOuxfZ erCOaDgAwHHHfK + qXOZtZJ36uX9DiWZCOaBkgFzSOLNqtoGO5YBloMQx3Ivt7IsE WQZ3rVttEklI06Vlm2q6Tyz6E78WUjr12Eh1S6QwN6Gjp9SVgYip1RCkBErulgt3 edIQfIewynXOP3rrmLbLy68IGnNz2xJgVzW84WtEY7mygISv7 / O9u0a2Ar + 2Jm ++ rXlXeK5 + Shl4h4MeY + 4fvH2k5TaSCliMLK + lCl5H65H + DPLHg90mlkP8wu8XoGCI AKoU9hrPRxdCHijX2zH6NFZ75Kmzk // 7SiCNIvgZAwDbiu / GK5 / + xxcfpukE5Tld + uNGueVnork = = BM3i ----- FIM DA ASSINATURA PGP ----- - RHSA-announce mailing list RHSA-announce@redhat.com https://www.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário