Confira !!
Uma atualização para net-snmp agora está disponível para Red Hat Enterprise Linux 7.4 Suporte de atualização avançada, Red Hat Enterprise Linux 7.4 Telco Extended Update Support e Red Hat Enterprise Linux 7.4 Update Services para soluções SAP.
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Importante: atualização de segurança net-snmp
ID de aviso: RHSA-2021: 0257-01
Produto: Red Hat Enterprise Linux
URL de aviso: https://access.redhat.com/errata/RHSA-2021:0257
Data de emissão: 2021-01-26
Nomes CVE: CVE-2020-15862
========================================================== =====================
1. Resumo:
Uma atualização para net-snmp agora está disponível para Red Hat Enterprise Linux 7.4
Suporte de atualização avançada, atualização estendida do Red Hat Enterprise Linux 7.4 Telco
Suporte e Serviços de Atualização do Red Hat Enterprise Linux 7.4 para SAP
Soluções.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat Enterprise Linux Server AUS (v. 7.4) - x86_64
Servidor Red Hat Enterprise Linux E4S (v. 7.4) - ppc64le, x86_64
Servidor Red Hat Enterprise Linux AUS opcional (v. 7.4) - x86_64
Servidor Red Hat Enterprise Linux E4S opcional (v. 7.4) - ppc64le, x86_64
Red Hat Enterprise Linux Server TUS opcional (v. 7.4) - x86_64
Red Hat Enterprise Linux Server TUS (v. 7.4) - x86_64
3. Descrição:
Os pacotes net-snmp fornecem várias bibliotecas e ferramentas para o Simple
Protocolo de gerenciamento de rede (SNMP), incluindo uma biblioteca SNMP, um
agente extensível, ferramentas para solicitar ou definir informações de SNMP
agentes, ferramentas para gerar e lidar com armadilhas SNMP, uma versão do
comando netstat que usa SNMP e uma base de informações de gerenciamento Tk / Perl
(MIB) navegador.
Correção (ões) de segurança:
* net-snmp: Gerenciamento impróprio de privilégios em EXTEND MIB pode levar a
execução de comandos privilegiados (CVE-2020-15862)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1873038 - CVE-2020-15862 net-snmp: Gerenciamento impróprio de privilégios em EXTEND MIB pode levar à execução de comandos privilegiados
6. Lista de Pacotes:
Red Hat Enterprise Linux Server AUS (v. 7.4):
Fonte:
net-snmp-5.7.2-28.el7_4.4.src.rpm
x86_64:
net-snmp-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-agent-libs-5.7.2-28.el7_4.4.i686.rpm
net-snmp-agent-libs-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-debuginfo-5.7.2-28.el7_4.4.i686.rpm
net-snmp-debuginfo-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-devel-5.7.2-28.el7_4.4.i686.rpm
net-snmp-devel-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-libs-5.7.2-28.el7_4.4.i686.rpm
net-snmp-libs-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-utils-5.7.2-28.el7_4.4.x86_64.rpm
Servidor Red Hat Enterprise Linux E4S (v. 7.4):
Fonte:
net-snmp-5.7.2-28.el7_4.4.src.rpm
ppc64le:
net-snmp-5.7.2-28.el7_4.4.ppc64le.rpm
net-snmp-agent-libs-5.7.2-28.el7_4.4.ppc64le.rpm
net-snmp-debuginfo-5.7.2-28.el7_4.4.ppc64le.rpm
net-snmp-devel-5.7.2-28.el7_4.4.ppc64le.rpm
net-snmp-libs-5.7.2-28.el7_4.4.ppc64le.rpm
net-snmp-utils-5.7.2-28.el7_4.4.ppc64le.rpm
x86_64:
net-snmp-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-agent-libs-5.7.2-28.el7_4.4.i686.rpm
net-snmp-agent-libs-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-debuginfo-5.7.2-28.el7_4.4.i686.rpm
net-snmp-debuginfo-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-devel-5.7.2-28.el7_4.4.i686.rpm
net-snmp-devel-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-libs-5.7.2-28.el7_4.4.i686.rpm
net-snmp-libs-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-utils-5.7.2-28.el7_4.4.x86_64.rpm
Red Hat Enterprise Linux Server TUS (v. 7.4):
Fonte:
net-snmp-5.7.2-28.el7_4.4.src.rpm
x86_64:
net-snmp-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-agent-libs-5.7.2-28.el7_4.4.i686.rpm
net-snmp-agent-libs-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-debuginfo-5.7.2-28.el7_4.4.i686.rpm
net-snmp-debuginfo-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-devel-5.7.2-28.el7_4.4.i686.rpm
net-snmp-devel-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-libs-5.7.2-28.el7_4.4.i686.rpm
net-snmp-libs-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-utils-5.7.2-28.el7_4.4.x86_64.rpm
Servidor Red Hat Enterprise Linux AUS opcional (v. 7.4):
x86_64:
net-snmp-debuginfo-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-gui-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-perl-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-python-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-sysvinit-5.7.2-28.el7_4.4.x86_64.rpm
Servidor Red Hat Enterprise Linux E4S opcional (v. 7.4):
ppc64le:
net-snmp-debuginfo-5.7.2-28.el7_4.4.ppc64le.rpm
net-snmp-gui-5.7.2-28.el7_4.4.ppc64le.rpm
net-snmp-perl-5.7.2-28.el7_4.4.ppc64le.rpm
net-snmp-python-5.7.2-28.el7_4.4.ppc64le.rpm
net-snmp-sysvinit-5.7.2-28.el7_4.4.ppc64le.rpm
x86_64:
net-snmp-debuginfo-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-gui-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-perl-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-python-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-sysvinit-5.7.2-28.el7_4.4.x86_64.rpm
Red Hat Enterprise Linux Server TUS opcional (v. 7.4):
x86_64:
net-snmp-debuginfo-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-gui-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-perl-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-python-5.7.2-28.el7_4.4.x86_64.rpm
net-snmp-sysvinit-5.7.2-28.el7_4.4.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-15862
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2021 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBYA / z6tzjgjWX9erEAQh0RBAAn98I9wWtgRVHYhAm5l8dKRB0dEeEJ / Zo
5FLXKydyCMHohmvP0vzZxXARdmItGnE + fF9gTRCHk32nzxbmIxt4A8ZIbOlJehbn
DBgyDMB7PWiYEEXBQkQEpzH7MNTnaWQzPD6OQK1mSaAVUczhQUwB0O4xHq7cMh5s
OFYj5ftx1X5OXad / + 5KeZ0UQTFX76rTNe2bvPepXyKkl / Im44pdoVAUA + vG4qjg3
ezWYU3s49RLyG61eNsfNLPSwcleh7tfSZ4jECd6fytQo2aybkkq9jzenrTlZMl4o
4uce12HvUzO8BMVAWtc + qM0dy9CxEKPx0JaVD1 + FHJpeXiU8wi9BpzrilzrxbBcO
uDUit2sbbHVMB1jslugRhM2NLPuiYkWXBLprZF0IcAN5XO89KcwCN5tfS3stgegW
w / 668AdRdHJ3Fg6tG656tsDEVeqMmo9ghhx3XebOU3rjOk7ky2D2Qj47O1Q / v93 +
oZAefxaxM53OKR90oeZ1jgnjzGx7AoecnxvHrlskwX + a1WdKtkvt6JHHwOU9SRRQ
Jv6Cgy0a4t2HCNxlC7cF5Xb + ILEoZ8KlkptPof74qgEGPTlEEFdORPz7zN3IgHDM
+ goOU49PaZ58K535MSdoPnb + VibuMljT3oD01qCpo4gnm + mkdUEivDFneNxABNkE
bmUz0GbgRWs =
= fdnH
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://www.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário