FERRAMENTAS LINUX: Atrualização moderada de segurança da RedHat para o nss-softokn, aviso RedHat: RHSA-2021-1026: 01

terça-feira, 30 de março de 2021

Atrualização moderada de segurança da RedHat para o nss-softokn, aviso RedHat: RHSA-2021-1026: 01

 


Confira !!

Uma atualização para nss-softokn agora está disponível para o Red Hat Enterprise Linux 7.7 Extended Update Support. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


========================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Moderado: atualização de segurança nss-softokn

ID consultivo: RHSA-2021: 1026-01

Produto: Red Hat Enterprise Linux

URL de aviso: https://access.redhat.com/errata/RHSA-2021:1026

Data de emissão: 2021-03-30

Nomes CVE: CVE-2019-11756 CVE-2019-17006 CVE-2020-12403 

========================================================== =====================


1. Resumo:


Uma atualização para nss-softokn agora está disponível para Red Hat Enterprise Linux 7.7

Suporte de atualização estendido.


A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de

o (s) link (s) CVE na seção Referências.


2. Versões / arquiteturas relevantes:


Red Hat Enterprise Linux ComputeNode EUS (v. 7.7) - x86_64

Red Hat Enterprise Linux ComputeNode EUS opcional (v. 7.7) - x86_64

Red Hat Enterprise Linux Server EUS (v. 7.7) - ppc64, ppc64le, s390x, x86_64


3. Descrição:


O pacote nss-softokn fornece os serviços de segurança de rede Softoken

Módulo criptográfico.


Correção (ões) de segurança:


* nss: Use-after-free em sftk_FreeSession devido a refcounting imprópria

(CVE-2019-11756)


* nss: Verifique o comprimento das entradas para primitivas criptográficas (CVE-2019-17006)


* nss: a descriptografia CHACHA20-POLY1305 com etiqueta subdimensionada leva a

leitura fora dos limites (CVE-2020-12403)


Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte o CVE

página (s) listada (s) na seção Referências.


4. Solução:


Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações

descrito neste comunicado, consulte:


https://access.redhat.com/articles/11258


5. Bugs corrigidos (https://bugzilla.redhat.com/):


1774835 - CVE-2019-11756 nss: Use-after-free em sftk_FreeSession devido a refcounting impróprio

1775916 - CVE-2019-17006 nss: verifique o comprimento das entradas para primitivas criptográficas

1868931 - CVE-2020-12403 nss: a descriptografia CHACHA20-POLY1305 com etiqueta subdimensionada leva à leitura fora dos limites


6. Lista de Pacotes:


Red Hat Enterprise Linux ComputeNode EUS (v. 7.7):


Fonte:

nss-softokn-3.44.0-9.el7_7.src.rpm


x86_64:

nss-softokn-3.44.0-9.el7_7.i686.rpm

nss-softokn-3.44.0-9.el7_7.x86_64.rpm

nss-softokn-debuginfo-3.44.0-9.el7_7.i686.rpm

nss-softokn-debuginfo-3.44.0-9.el7_7.x86_64.rpm

nss-softokn-freebl-3.44.0-9.el7_7.i686.rpm

nss-softokn-freebl-3.44.0-9.el7_7.x86_64.rpm


Red Hat Enterprise Linux ComputeNode EUS opcional (v. 7.7):


x86_64:

nss-softokn-debuginfo-3.44.0-9.el7_7.i686.rpm

nss-softokn-debuginfo-3.44.0-9.el7_7.x86_64.rpm

nss-softokn-devel-3.44.0-9.el7_7.i686.rpm

nss-softokn-devel-3.44.0-9.el7_7.x86_64.rpm

nss-softokn-freebl-devel-3.44.0-9.el7_7.i686.rpm

nss-softokn-freebl-devel-3.44.0-9.el7_7.x86_64.rpm


Servidor Red Hat Enterprise Linux EUS (v. 7.7):


Fonte:

nss-softokn-3.44.0-9.el7_7.src.rpm


ppc64:

nss-softokn-3.44.0-9.el7_7.ppc.rpm

nss-softokn-3.44.0-9.el7_7.ppc64.rpm

nss-softokn-debuginfo-3.44.0-9.el7_7.ppc.rpm

nss-softokn-debuginfo-3.44.0-9.el7_7.ppc64.rpm

nss-softokn-devel-3.44.0-9.el7_7.ppc.rpm

nss-softokn-devel-3.44.0-9.el7_7.ppc64.rpm

nss-softokn-freebl-3.44.0-9.el7_7.ppc.rpm

nss-softokn-freebl-3.44.0-9.el7_7.ppc64.rpm

nss-softokn-freebl-devel-3.44.0-9.el7_7.ppc.rpm

nss-softokn-freebl-devel-3.44.0-9.el7_7.ppc64.rpm


ppc64le:

nss-softokn-3.44.0-9.el7_7.ppc64le.rpm

nss-softokn-debuginfo-3.44.0-9.el7_7.ppc64le.rpm

nss-softokn-devel-3.44.0-9.el7_7.ppc64le.rpm

nss-softokn-freebl-3.44.0-9.el7_7.ppc64le.rpm

nss-softokn-freebl-devel-3.44.0-9.el7_7.ppc64le.rpm


s390x:

nss-softokn-3.44.0-9.el7_7.s390.rpm

nss-softokn-3.44.0-9.el7_7.s390x.rpm

nss-softokn-debuginfo-3.44.0-9.el7_7.s390.rpm

nss-softokn-debuginfo-3.44.0-9.el7_7.s390x.rpm

nss-softokn-devel-3.44.0-9.el7_7.s390.rpm

nss-softokn-devel-3.44.0-9.el7_7.s390x.rpm

nss-softokn-freebl-3.44.0-9.el7_7.s390.rpm

nss-softokn-freebl-3.44.0-9.el7_7.s390x.rpm

nss-softokn-freebl-devel-3.44.0-9.el7_7.s390.rpm

nss-softokn-freebl-devel-3.44.0-9.el7_7.s390x.rpm


x86_64:

nss-softokn-3.44.0-9.el7_7.i686.rpm

nss-softokn-3.44.0-9.el7_7.x86_64.rpm

nss-softokn-debuginfo-3.44.0-9.el7_7.i686.rpm

nss-softokn-debuginfo-3.44.0-9.el7_7.x86_64.rpm

nss-softokn-devel-3.44.0-9.el7_7.i686.rpm

nss-softokn-devel-3.44.0-9.el7_7.x86_64.rpm

nss-softokn-freebl-3.44.0-9.el7_7.i686.rpm

nss-softokn-freebl-3.44.0-9.el7_7.x86_64.rpm

nss-softokn-freebl-devel-3.44.0-9.el7_7.i686.rpm

nss-softokn-freebl-devel-3.44.0-9.el7_7.x86_64.rpm


Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e

detalhes sobre como verificar a assinatura estão disponíveis em

https://access.redhat.com/security/team/key/


7. Referências:


https://access.redhat.com/security/cve/CVE-2019-11756

https://access.redhat.com/security/cve/CVE-2019-17006

https://access.redhat.com/security/cve/CVE-2020-12403

https://access.redhat.com/security/updates/classification/#moderate


8. Contato:


O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/


Copyright 2021 Red Hat, Inc.

----- INICIAR ASSINATURA PGP -----

Versão: GnuPG v1


iQIVAwUBYGLw6tzjgjWX9erEAQil5RAAk4SQyOwg4jjHXl8KvhhYyhjeC6KIYb5g

ojisBr4cVKjGo1fMVZTfpg8DE2OTHetZfiQ0BVSkEMXPxr + nuT + p + qxQIyiq2Idb

uDzO + ttBUdPiTYEFMNodbrit0x9nhpgH6eJ4hQ90hRRBah6DxftOKde36MuozKkg

GZ4 + JHf8UoJo6LX7lwz4sMTWOtIdOo3fsknxiLAVC7IUFURm5wXNhhgobSQSpiou

WFlMeTfqBT7A9ZNzh2DEAv80ltUDp / z6qEqRCvk1VkVfR / JYzUGbWZWjmbL0Srs2

kscz1yRIJSeeT5IlUsvZDTQYZ2XBJotynMPlDc4y51FraFuBZu5gg5lLqhQXhpnz

10H9xVKrDbXkHPFEzinE6WzcowTdlTlicPaWLtWpvDQO0n0dWZyX64wP3Ym7 / 8kK

mdTaX5HS5YdHBWSy9FF4pVzJdM8TOkNKTqaMQikSAav3 / UNAeL5l3SVgLXjSPgh9

Fe4GiPJG2PU6aPmYHzSZAPvoxCA6NXm + N4eNnZL7mMFQc33Y9QcbFJpNr8 / 5ROMm

LZvGerUbwlLnavZFkhrr2Rvj9pdgXLWGCNP8SH / AiErfy + 3dFOWQlAqy5CNnepBW

Y / swsuMBspTe4aMqsefOnbCFrHbGYKgZPsLsLnzByBuqemtn5SrAgh1TWOAqfmHx

+ Pi1slDSt2U =

= Y2VV

----- FIM DA ASSINATURA PGP -----


-

RHSA-announce mailing list

RHSA-announce@redhat.com

https://listman.redhat.com/mailman/listinfo/rhsa-announce








Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário