FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o net-snmp, aviso RedHat: RHSA-2021-0257: 01

terça-feira, 26 de janeiro de 2021

Atualização importante de segurança da Red Hat para o net-snmp, aviso RedHat: RHSA-2021-0257: 01


Confira !!


Uma atualização para net-snmp agora está disponível para Red Hat Enterprise Linux 7.4 Suporte de atualização avançada, Red Hat Enterprise Linux 7.4 Telco Extended Update Support e Red Hat Enterprise Linux 7.4 Update Services para soluções SAP.

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


========================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Importante: atualização de segurança net-snmp

ID de aviso: RHSA-2021: 0257-01

Produto: Red Hat Enterprise Linux

URL de aviso: https://access.redhat.com/errata/RHSA-2021:0257

Data de emissão: 2021-01-26

Nomes CVE: CVE-2020-15862 

========================================================== =====================


1. Resumo:


Uma atualização para net-snmp agora está disponível para Red Hat Enterprise Linux 7.4

Suporte de atualização avançada, atualização estendida do Red Hat Enterprise Linux 7.4 Telco

Suporte e Serviços de Atualização do Red Hat Enterprise Linux 7.4 para SAP

Soluções.


A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),

que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade

do (s) link (s) CVE na seção Referências.


2. Versões / arquiteturas relevantes:


Red Hat Enterprise Linux Server AUS (v. 7.4) - x86_64

Servidor Red Hat Enterprise Linux E4S (v. 7.4) - ppc64le, x86_64

Servidor Red Hat Enterprise Linux AUS opcional (v. 7.4) - x86_64

Servidor Red Hat Enterprise Linux E4S opcional (v. 7.4) - ppc64le, x86_64

Red Hat Enterprise Linux Server TUS opcional (v. 7.4) - x86_64

Red Hat Enterprise Linux Server TUS (v. 7.4) - x86_64


3. Descrição:


Os pacotes net-snmp fornecem várias bibliotecas e ferramentas para o Simple

Protocolo de gerenciamento de rede (SNMP), incluindo uma biblioteca SNMP, um

agente extensível, ferramentas para solicitar ou definir informações de SNMP

agentes, ferramentas para gerar e lidar com armadilhas SNMP, uma versão do

comando netstat que usa SNMP e uma base de informações de gerenciamento Tk / Perl

(MIB) navegador.


Correção (ões) de segurança:


* net-snmp: Gerenciamento impróprio de privilégios em EXTEND MIB pode levar a

execução de comandos privilegiados (CVE-2020-15862)


Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte o CVE

página (s) listada (s) na seção Referências.


4. Solução:


Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações

descrito neste comunicado, consulte:


https://access.redhat.com/articles/11258


5. Bugs corrigidos (https://bugzilla.redhat.com/):


1873038 - CVE-2020-15862 net-snmp: Gerenciamento impróprio de privilégios em EXTEND MIB pode levar à execução de comandos privilegiados


6. Lista de Pacotes:


Red Hat Enterprise Linux Server AUS (v. 7.4):


Fonte:

net-snmp-5.7.2-28.el7_4.4.src.rpm


x86_64:

net-snmp-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-agent-libs-5.7.2-28.el7_4.4.i686.rpm

net-snmp-agent-libs-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-debuginfo-5.7.2-28.el7_4.4.i686.rpm

net-snmp-debuginfo-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-devel-5.7.2-28.el7_4.4.i686.rpm

net-snmp-devel-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-libs-5.7.2-28.el7_4.4.i686.rpm

net-snmp-libs-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-utils-5.7.2-28.el7_4.4.x86_64.rpm


Servidor Red Hat Enterprise Linux E4S (v. 7.4):


Fonte:

net-snmp-5.7.2-28.el7_4.4.src.rpm


ppc64le:

net-snmp-5.7.2-28.el7_4.4.ppc64le.rpm

net-snmp-agent-libs-5.7.2-28.el7_4.4.ppc64le.rpm

net-snmp-debuginfo-5.7.2-28.el7_4.4.ppc64le.rpm

net-snmp-devel-5.7.2-28.el7_4.4.ppc64le.rpm

net-snmp-libs-5.7.2-28.el7_4.4.ppc64le.rpm

net-snmp-utils-5.7.2-28.el7_4.4.ppc64le.rpm


x86_64:

net-snmp-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-agent-libs-5.7.2-28.el7_4.4.i686.rpm

net-snmp-agent-libs-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-debuginfo-5.7.2-28.el7_4.4.i686.rpm

net-snmp-debuginfo-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-devel-5.7.2-28.el7_4.4.i686.rpm

net-snmp-devel-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-libs-5.7.2-28.el7_4.4.i686.rpm

net-snmp-libs-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-utils-5.7.2-28.el7_4.4.x86_64.rpm


Red Hat Enterprise Linux Server TUS (v. 7.4):


Fonte:

net-snmp-5.7.2-28.el7_4.4.src.rpm


x86_64:

net-snmp-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-agent-libs-5.7.2-28.el7_4.4.i686.rpm

net-snmp-agent-libs-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-debuginfo-5.7.2-28.el7_4.4.i686.rpm

net-snmp-debuginfo-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-devel-5.7.2-28.el7_4.4.i686.rpm

net-snmp-devel-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-libs-5.7.2-28.el7_4.4.i686.rpm

net-snmp-libs-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-utils-5.7.2-28.el7_4.4.x86_64.rpm


Servidor Red Hat Enterprise Linux AUS opcional (v. 7.4):


x86_64:

net-snmp-debuginfo-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-gui-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-perl-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-python-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-sysvinit-5.7.2-28.el7_4.4.x86_64.rpm


Servidor Red Hat Enterprise Linux E4S opcional (v. 7.4):


ppc64le:

net-snmp-debuginfo-5.7.2-28.el7_4.4.ppc64le.rpm

net-snmp-gui-5.7.2-28.el7_4.4.ppc64le.rpm

net-snmp-perl-5.7.2-28.el7_4.4.ppc64le.rpm

net-snmp-python-5.7.2-28.el7_4.4.ppc64le.rpm

net-snmp-sysvinit-5.7.2-28.el7_4.4.ppc64le.rpm


x86_64:

net-snmp-debuginfo-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-gui-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-perl-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-python-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-sysvinit-5.7.2-28.el7_4.4.x86_64.rpm


Red Hat Enterprise Linux Server TUS opcional (v. 7.4):


x86_64:

net-snmp-debuginfo-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-gui-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-perl-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-python-5.7.2-28.el7_4.4.x86_64.rpm

net-snmp-sysvinit-5.7.2-28.el7_4.4.x86_64.rpm


Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e

detalhes sobre como verificar a assinatura estão disponíveis em

https://access.redhat.com/security/team/key/


7. Referências:


https://access.redhat.com/security/cve/CVE-2020-15862

https://access.redhat.com/security/updates/classification/#important


8. Contato:


O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/


Copyright 2021 Red Hat, Inc.

----- BEGIN PGP SIGNATURE -----

Versão: GnuPG v1


iQIVAwUBYA / z6tzjgjWX9erEAQh0RBAAn98I9wWtgRVHYhAm5l8dKRB0dEeEJ / Zo

5FLXKydyCMHohmvP0vzZxXARdmItGnE + fF9gTRCHk32nzxbmIxt4A8ZIbOlJehbn

DBgyDMB7PWiYEEXBQkQEpzH7MNTnaWQzPD6OQK1mSaAVUczhQUwB0O4xHq7cMh5s

OFYj5ftx1X5OXad / + 5KeZ0UQTFX76rTNe2bvPepXyKkl / Im44pdoVAUA + vG4qjg3

ezWYU3s49RLyG61eNsfNLPSwcleh7tfSZ4jECd6fytQo2aybkkq9jzenrTlZMl4o

4uce12HvUzO8BMVAWtc + qM0dy9CxEKPx0JaVD1 + FHJpeXiU8wi9BpzrilzrxbBcO

uDUit2sbbHVMB1jslugRhM2NLPuiYkWXBLprZF0IcAN5XO89KcwCN5tfS3stgegW

w / 668AdRdHJ3Fg6tG656tsDEVeqMmo9ghhx3XebOU3rjOk7ky2D2Qj47O1Q / v93 +

oZAefxaxM53OKR90oeZ1jgnjzGx7AoecnxvHrlskwX + a1WdKtkvt6JHHwOU9SRRQ

Jv6Cgy0a4t2HCNxlC7cF5Xb + ILEoZ8KlkptPof74qgEGPTlEEFdORPz7zN3IgHDM

+ goOU49PaZ58K535MSdoPnb + VibuMljT3oD01qCpo4gnm + mkdUEivDFneNxABNkE

bmUz0GbgRWs =

= fdnH

----- FIM DA ASSINATURA PGP -----


-

RHSA-announce mailing list

RHSA-announce@redhat.com

https://www.redhat.com/mailman/listinfo/rhsa-announce






Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário