FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o net-snm, aviso RedHat: RHSA-2020-5350: 01

segunda-feira, 7 de dezembro de 2020

Atualização importante de segurança da Red Hat para o net-snm, aviso RedHat: RHSA-2020-5350: 01

Confira !!

Uma atualização para net-snmp agora está disponível para Red Hat Enterprise Linux 7. A Segurança do Produto Red Hat classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


========================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Importante: atualização de segurança net-snmp

ID consultivo: RHSA-2020: 5350-01

Produto: Red Hat Enterprise Linux

URL de aviso: https://access.redhat.com/errata/RHSA-2020:5350

Data de emissão: 07-12-2020

Nomes CVE: CVE-2020-15862 

========================================================== =====================


1. Resumo:


Uma atualização para net-snmp agora está disponível para Red Hat Enterprise Linux 7.


A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),

que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade

do (s) link (s) CVE na seção Referências.


2. Versões / arquiteturas relevantes:


Cliente Red Hat Enterprise Linux (v. 7) - x86_64

Cliente Red Hat Enterprise Linux opcional (v. 7) - x86_64

Red Hat Enterprise Linux ComputeNode (v. 7) - x86_64

Red Hat Enterprise Linux ComputeNode Opcional (v. 7) - x86_64

Servidor Red Hat Enterprise Linux (v. 7) - ppc64, ppc64le, s390x, x86_64

Servidor Red Hat Enterprise Linux opcional (v. 7) - ppc64, ppc64le, s390x, x86_64

Estação de Trabalho Red Hat Enterprise Linux (v. 7) - x86_64

Red Hat Enterprise Linux Workstation opcional (v. 7) - x86_64


3. Descrição:


Os pacotes net-snmp fornecem várias bibliotecas e ferramentas para o Simple

Protocolo de gerenciamento de rede (SNMP), incluindo uma biblioteca SNMP, um

agente extensível, ferramentas para solicitar ou definir informações de SNMP

agentes, ferramentas para gerar e lidar com armadilhas SNMP, uma versão do

comando netstat que usa SNMP e uma base de informações de gerenciamento Tk / Perl

(MIB) navegador.


Correção (ões) de segurança:


* net-snmp: Gerenciamento impróprio de privilégios em EXTEND MIB pode levar a

execução de comandos privilegiados (CVE-2020-15862)


Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte o CVE

página (s) listada (s) na seção Referências.


4. Solução:


Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações

descrito neste comunicado, consulte:


https://access.redhat.com/articles/11258


5. Bugs corrigidos (https://bugzilla.redhat.com/):


1873038 - CVE-2020-15862 net-snmp: Gerenciamento impróprio de privilégios em EXTEND MIB pode levar à execução de comandos privilegiados


6. Lista de Pacotes:


Cliente Red Hat Enterprise Linux (v. 7):


Fonte:

net-snmp-5.7.2-49.el7_9.1.src.rpm


x86_64:

net-snmp-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-agent-libs-5.7.2-49.el7_9.1.i686.rpm

net-snmp-agent-libs-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-debuginfo-5.7.2-49.el7_9.1.i686.rpm

net-snmp-debuginfo-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-libs-5.7.2-49.el7_9.1.i686.rpm

net-snmp-libs-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-utils-5.7.2-49.el7_9.1.x86_64.rpm


Cliente Red Hat Enterprise Linux opcional (v. 7):


x86_64:

net-snmp-debuginfo-5.7.2-49.el7_9.1.i686.rpm

net-snmp-debuginfo-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-devel-5.7.2-49.el7_9.1.i686.rpm

net-snmp-devel-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-gui-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-perl-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-python-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-sysvinit-5.7.2-49.el7_9.1.x86_64.rpm


Red Hat Enterprise Linux ComputeNode (v. 7):


Fonte:

net-snmp-5.7.2-49.el7_9.1.src.rpm


x86_64:

net-snmp-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-agent-libs-5.7.2-49.el7_9.1.i686.rpm

net-snmp-agent-libs-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-debuginfo-5.7.2-49.el7_9.1.i686.rpm

net-snmp-debuginfo-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-libs-5.7.2-49.el7_9.1.i686.rpm

net-snmp-libs-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-utils-5.7.2-49.el7_9.1.x86_64.rpm


Red Hat Enterprise Linux ComputeNode Opcional (v. 7):


x86_64:

net-snmp-debuginfo-5.7.2-49.el7_9.1.i686.rpm

net-snmp-debuginfo-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-devel-5.7.2-49.el7_9.1.i686.rpm

net-snmp-devel-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-gui-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-perl-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-python-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-sysvinit-5.7.2-49.el7_9.1.x86_64.rpm


Servidor Red Hat Enterprise Linux (v. 7):


Fonte:

net-snmp-5.7.2-49.el7_9.1.src.rpm


ppc64:

net-snmp-5.7.2-49.el7_9.1.ppc64.rpm

net-snmp-agent-libs-5.7.2-49.el7_9.1.ppc.rpm

net-snmp-agent-libs-5.7.2-49.el7_9.1.ppc64.rpm

net-snmp-debuginfo-5.7.2-49.el7_9.1.ppc.rpm

net-snmp-debuginfo-5.7.2-49.el7_9.1.ppc64.rpm

net-snmp-devel-5.7.2-49.el7_9.1.ppc.rpm

net-snmp-devel-5.7.2-49.el7_9.1.ppc64.rpm

net-snmp-libs-5.7.2-49.el7_9.1.ppc.rpm

net-snmp-libs-5.7.2-49.el7_9.1.ppc64.rpm

net-snmp-utils-5.7.2-49.el7_9.1.ppc64.rpm


ppc64le:

net-snmp-5.7.2-49.el7_9.1.ppc64le.rpm

net-snmp-agent-libs-5.7.2-49.el7_9.1.ppc64le.rpm

net-snmp-debuginfo-5.7.2-49.el7_9.1.ppc64le.rpm

net-snmp-devel-5.7.2-49.el7_9.1.ppc64le.rpm

net-snmp-libs-5.7.2-49.el7_9.1.ppc64le.rpm

net-snmp-utils-5.7.2-49.el7_9.1.ppc64le.rpm


s390x:

net-snmp-5.7.2-49.el7_9.1.s390x.rpm

net-snmp-agent-libs-5.7.2-49.el7_9.1.s390.rpm

net-snmp-agent-libs-5.7.2-49.el7_9.1.s390x.rpm

net-snmp-debuginfo-5.7.2-49.el7_9.1.s390.rpm

net-snmp-debuginfo-5.7.2-49.el7_9.1.s390x.rpm

net-snmp-devel-5.7.2-49.el7_9.1.s390.rpm

net-snmp-devel-5.7.2-49.el7_9.1.s390x.rpm

net-snmp-libs-5.7.2-49.el7_9.1.s390.rpm

net-snmp-libs-5.7.2-49.el7_9.1.s390x.rpm

net-snmp-utils-5.7.2-49.el7_9.1.s390x.rpm


x86_64:

net-snmp-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-agent-libs-5.7.2-49.el7_9.1.i686.rpm

net-snmp-agent-libs-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-debuginfo-5.7.2-49.el7_9.1.i686.rpm

net-snmp-debuginfo-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-devel-5.7.2-49.el7_9.1.i686.rpm

net-snmp-devel-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-libs-5.7.2-49.el7_9.1.i686.rpm

net-snmp-libs-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-utils-5.7.2-49.el7_9.1.x86_64.rpm


Servidor Red Hat Enterprise Linux opcional (v. 7):


ppc64:

net-snmp-debuginfo-5.7.2-49.el7_9.1.ppc64.rpm

net-snmp-gui-5.7.2-49.el7_9.1.ppc64.rpm

net-snmp-perl-5.7.2-49.el7_9.1.ppc64.rpm

net-snmp-python-5.7.2-49.el7_9.1.ppc64.rpm

net-snmp-sysvinit-5.7.2-49.el7_9.1.ppc64.rpm


ppc64le:

net-snmp-debuginfo-5.7.2-49.el7_9.1.ppc64le.rpm

net-snmp-gui-5.7.2-49.el7_9.1.ppc64le.rpm

net-snmp-perl-5.7.2-49.el7_9.1.ppc64le.rpm

net-snmp-python-5.7.2-49.el7_9.1.ppc64le.rpm

net-snmp-sysvinit-5.7.2-49.el7_9.1.ppc64le.rpm


s390x:

net-snmp-debuginfo-5.7.2-49.el7_9.1.s390x.rpm

net-snmp-gui-5.7.2-49.el7_9.1.s390x.rpm

net-snmp-perl-5.7.2-49.el7_9.1.s390x.rpm

net-snmp-python-5.7.2-49.el7_9.1.s390x.rpm

net-snmp-sysvinit-5.7.2-49.el7_9.1.s390x.rpm


x86_64:

net-snmp-debuginfo-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-gui-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-perl-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-python-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-sysvinit-5.7.2-49.el7_9.1.x86_64.rpm


Estação de trabalho Red Hat Enterprise Linux (v. 7):


Fonte:

net-snmp-5.7.2-49.el7_9.1.src.rpm


x86_64:

net-snmp-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-agent-libs-5.7.2-49.el7_9.1.i686.rpm

net-snmp-agent-libs-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-debuginfo-5.7.2-49.el7_9.1.i686.rpm

net-snmp-debuginfo-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-devel-5.7.2-49.el7_9.1.i686.rpm

net-snmp-devel-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-libs-5.7.2-49.el7_9.1.i686.rpm

net-snmp-libs-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-utils-5.7.2-49.el7_9.1.x86_64.rpm


Estação de Trabalho Red Hat Enterprise Linux Opcional (v. 7):


x86_64:

net-snmp-debuginfo-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-gui-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-perl-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-python-5.7.2-49.el7_9.1.x86_64.rpm

net-snmp-sysvinit-5.7.2-49.el7_9.1.x86_64.rpm


Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e

detalhes sobre como verificar a assinatura estão disponíveis em

https://access.redhat.com/security/team/key/


7. Referências:


https://access.redhat.com/security/cve/CVE-2020-15862

https://access.redhat.com/security/updates/classification/#important


8. Contato:


O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/


Copyright 2020 Red Hat, Inc.

----- BEGIN PGP SIGNATURE -----

Versão: GnuPG v1


iQIVAwUBX84WCtzjgjWX9erEAQiAgg / + MzQA / v5WJZBk6xKYoQZwRk / 8QwX / l4mv

KI6 + eHI5dFH15bwKmxTdcu / + F9ZH0oQayo0kUz40lzvL4x1CJEvqraRVKrxY5R30

IYHrLnlv / z1ComJGR8GyslvEWv8TMuxJahm7GZb4LjC0 / qR1u04VZmope + L3X5y6

Hmy6eRaIDgdfp + AULDkOiJXsqOfyj / dLX + TNUey0WIDA75NNh0hvDmQ36MGOBR7Q

jo6RGwQVlwkV4hCqUF7YIRcEV8Z / 2kYw04n2kVeKBRKTu9sQTmi5wDp53eFmtQR6

8 + VvskP8HVFHtez3kaXD3SAW5PWi25u2OBIz5zFv48CBzMWI8Sj6LJRUmShLIi9M

OF1fkSUTh30VuZxaAfyrHlMBNjeKqPSkuOGH1LcQ6JYKzYc7QWWJWqfbJSoJPX6u

3BaXbNVbnxKYLjYqS6qSLamVIIW1iy + T8kjcTId0TbGDDMrpHOSgKHWJYtrgC09H

pElv9UD1t2xHoNnhCenta9EcTPEhDOXUVmjUp5CTIGsAnwznJcvDDEpIcVelF3PZ

rovH2Gds2aU46VNJffOPethOFMrTjwMNDJyfAmuZcfSgvFo4wEr / ermRLf7GrQuy

qOzblJjwmHrQgGo9UXN8hNgB84ShJh1W08QLLuiXY4QTeYCFqJ3GPq4VJLH9vpdw

b2 / 7XDNBqG0 =

= iLd5

----- FIM DA ASSINATURA PGP -----


-

RHSA-announce mailing list

RHSA-announce@redhat.com

https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário