FERRAMENTAS LINUX: Atualização de segurança moderada da RedHat para o OpenStack Platform 16.1.4, aviso RedHat: RHSA-2021-0915:01

quarta-feira, 17 de março de 2021

Atualização de segurança moderada da RedHat para o OpenStack Platform 16.1.4, aviso RedHat: RHSA-2021-0915:01


 Confira !!

Uma atualização para python-django agora está disponível para Red Hat OpenStack Platform 16.1 (Train). A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


======================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Moderado: atualização de segurança da plataforma Red Hat OpenStack 16.1.4 (python-django)

ID consultivo: RHSA-2021: 0915-01

Produto: Plataforma Red Hat OpenStack

URL de aviso: https://access.redhat.com/errata/RHSA-2021:0915

Data de emissão: 2021-03-17

Nomes CVE: CVE-2020-13254 

======================================================== =====================


1. Resumo:


Uma atualização para python-django agora está disponível para Red Hat OpenStack Platform

16.1 (Trem).


A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de

o (s) link (s) CVE na seção Referências.


2. Versões / arquiteturas relevantes:


Plataforma Red Hat OpenStack 16.1 - noarch


3. Descrição:


Django é uma estrutura da Web Python de alto nível que incentiva o rápido

desenvolvimento e um design limpo e pragmático. Ele se concentra em automatizar tanto

quanto possível e aderindo ao princípio DRY (Don't Repeat Yourself).


Correção (ões) de segurança:


* potencial vazamento de dados por meio de chaves memcached malformadas (CVE-2020-13254)


Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte o CVE

página listada na seção Referências.


4. Solução:


Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações

descrito neste comunicado, consulte:


https://access.redhat.com/articles/11258


5. Bugs corrigidos (https://bugzilla.redhat.com/):


1843614 - CVE-2020-13254 django: potencial vazamento de dados por meio de chaves memcached malformadas

1919306 - [FFU 13-> 16.1] Overcloud FFU convergge falha ao tentar iniciar o recurso de pcs haproxy


6. Lista de Pacotes:


Plataforma Red Hat OpenStack 16.1:


Fonte:

python-django20-2.0.13-12.el8ost.src.rpm


noarca:

python-django20-bash-completed-2.0.13-12.el8ost.noarch.rpm

python3-django20-2.0.13-12.el8ost.noarch.rpm


Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e

detalhes sobre como verificar a assinatura estão disponíveis em

https://access.redhat.com/security/team/key/


7. Referências:


https://access.redhat.com/security/cve/CVE-2020-13254

https://access.redhat.com/security/updates/classification/#moderate


8. Contato:


O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/


Copyright 2021 Red Hat, Inc.

----- INICIAR ASSINATURA PGP -----

Versão: GnuPG v1


iQIVAwUBYFIpctzjgjWX9erEAQisYw // cv1mDq8xmdSXdwEEsQQPUSD7BeKBQWwL

cmtwl + DQa + UW2Q / XiF9 // nGxvEOwfzd3FMyb0Lo7u5oMWHiS0czC + P + hp + 81Iz / q

Mg0BX9K0q6NksmaX01VJfwk7N6ICOXJ3rQUCgznOTg6Phv50vTWkgR + 54J8vxQjd

gUqZ6n5TQFi1iYFM1eLu1HTjgWoapm6ZSjx4i18DvWktSnQrqwOM / Go5 + DyxBuRc

HbRWOejMj / j5hY / Wx3PgBOam + LulKduwnvkzoJrwaZDl9Idlc4xVfe6Bgyrb / urG

5lUkAA7 + 39JwOza + hXwDudcfNeWDaldddTzbVLYuETvHiaMrhssgzEOB47mS7LKe

jGftlexCtvhBDC0wxRYGPufFcXfTJ / Nuqk / HtCF5Zi2O / FGikFNh4gdOhaqqwFIH

KnyvI1aeuRDHi4ZfZJ0HPGssA3UCdcaNmlM2VhOvaD8OJ6S6EiocCXJcuyxnvCTb

LRToBhHkXYepiD5V3JFY2OgWUbqV / w1XJaNSr1yS1VeHEZQVVMa9P3jwlB / CpNhb

mQTP + 0O0n2qapnOdizWq / GbhJQp5MyTSa1PzcWlWuYdIXkmoTtrqd9oO / SxvhMcb

jGpPIC3mQdozv + lg45nWAxvI9uf3iyUr7xgGAEzWGboDLRdHiVydNzUqZbkHlz6d

KnZ8D05WMU8 =

= 7IVA

----- FIM DA ASSINATURA PGP -----


-

RHSA-announce mailing list

RHSA-announce@redhat.com

https://listman.redhat.com/mailman/listinfo/rhsa-announce






Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário