Confira !!
Uma atualização para python-django agora está disponível para Red Hat OpenStack Platform 16.1 (Train). A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
======================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Moderado: atualização de segurança da plataforma Red Hat OpenStack 16.1.4 (python-django)
ID consultivo: RHSA-2021: 0915-01
Produto: Plataforma Red Hat OpenStack
URL de aviso: https://access.redhat.com/errata/RHSA-2021:0915
Data de emissão: 2021-03-17
Nomes CVE: CVE-2020-13254
======================================================== =====================
1. Resumo:
Uma atualização para python-django agora está disponível para Red Hat OpenStack Platform
16.1 (Trem).
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
o (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Plataforma Red Hat OpenStack 16.1 - noarch
3. Descrição:
Django é uma estrutura da Web Python de alto nível que incentiva o rápido
desenvolvimento e um design limpo e pragmático. Ele se concentra em automatizar tanto
quanto possível e aderindo ao princípio DRY (Don't Repeat Yourself).
Correção (ões) de segurança:
* potencial vazamento de dados por meio de chaves memcached malformadas (CVE-2020-13254)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página listada na seção Referências.
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1843614 - CVE-2020-13254 django: potencial vazamento de dados por meio de chaves memcached malformadas
1919306 - [FFU 13-> 16.1] Overcloud FFU convergge falha ao tentar iniciar o recurso de pcs haproxy
6. Lista de Pacotes:
Plataforma Red Hat OpenStack 16.1:
Fonte:
python-django20-2.0.13-12.el8ost.src.rpm
noarca:
python-django20-bash-completed-2.0.13-12.el8ost.noarch.rpm
python3-django20-2.0.13-12.el8ost.noarch.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-13254
https://access.redhat.com/security/updates/classification/#moderate
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2021 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBYFIpctzjgjWX9erEAQisYw // cv1mDq8xmdSXdwEEsQQPUSD7BeKBQWwL
cmtwl + DQa + UW2Q / XiF9 // nGxvEOwfzd3FMyb0Lo7u5oMWHiS0czC + P + hp + 81Iz / q
Mg0BX9K0q6NksmaX01VJfwk7N6ICOXJ3rQUCgznOTg6Phv50vTWkgR + 54J8vxQjd
gUqZ6n5TQFi1iYFM1eLu1HTjgWoapm6ZSjx4i18DvWktSnQrqwOM / Go5 + DyxBuRc
HbRWOejMj / j5hY / Wx3PgBOam + LulKduwnvkzoJrwaZDl9Idlc4xVfe6Bgyrb / urG
5lUkAA7 + 39JwOza + hXwDudcfNeWDaldddTzbVLYuETvHiaMrhssgzEOB47mS7LKe
jGftlexCtvhBDC0wxRYGPufFcXfTJ / Nuqk / HtCF5Zi2O / FGikFNh4gdOhaqqwFIH
KnyvI1aeuRDHi4ZfZJ0HPGssA3UCdcaNmlM2VhOvaD8OJ6S6EiocCXJcuyxnvCTb
LRToBhHkXYepiD5V3JFY2OgWUbqV / w1XJaNSr1yS1VeHEZQVVMa9P3jwlB / CpNhb
mQTP + 0O0n2qapnOdizWq / GbhJQp5MyTSa1PzcWlWuYdIXkmoTtrqd9oO / SxvhMcb
jGpPIC3mQdozv + lg45nWAxvI9uf3iyUr7xgGAEzWGboDLRdHiVydNzUqZbkHlz6d
KnZ8D05WMU8 =
= 7IVA
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://listman.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário