Confira !!
Uma atualização para pki-core e redhat-pki-theme está agora disponível para o Red Hat Certificate System 9.7. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Moderado: segurança pki-core e redhat-pki-theme e atualização de correção de bug
ID consultivo: RHSA-2021: 0947-01
Produto: Sistema de Certificação Red Hat
URL de aviso: https://access.redhat.com/errata/RHSA-2021:0947
Data de emissão: 2021-03-22
Nomes CVE: CVE-2019-10178 CVE-2019-10180 CVE-2020-1696
========================================================== =====================
1. Resumo:
Uma atualização para pki-core e redhat-pki-theme está agora disponível para Red Hat
Sistema de certificação 9.7.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
o (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Sistema de Certificados Red Hat 9.7 para Red Hat Enterprise Server 7 - noarch, x86_64
3. Descrição:
O núcleo da infraestrutura de chave pública (PKI) contém pacotes fundamentais
exigido pelo Red Hat Certificate System.
Correção (ões) de segurança:
* pki-core: Scripting Cross-site armazenado (XSS) na atividade da web pki-tps
guia (CVE-2019-10178)
* pki-core: parâmetros de token não higienizados no TPS, resultando em XSS armazenado
(CVE-2019-10180)
* pki-core: XSS armazenado na criação de perfil TPS (CVE-2020-1696)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
Correção (s) de bug:
* TPS - Adicionar registro em tdbAddCertificatesForCUID se adicionar ou pesquisar
falha no registro do certificado (BZ # 1710978)
* TPS - Atualizar códigos de erro retornados ao cliente (CIW / ESC) para corresponder ao CS8
(BZ # 1858860)
* TPS - A geração de chave do lado do servidor não está funcionando para tokens de identidade apenas
- - Faltam alguns commits (BZ # 1858861)
* TPS não verifica token cuid no cadastro do usuário durante o PIN
reiniciar (BZ # 1858867)
* Atualizar a versão RHCS de CA, KRA, OCSP e TKS para que possa ser
identificado usando um navegador [RHCS 9.7.z BU 2] (BZ # 1895104)
* Atualizar a versão RHCS de CA, KRA, OCSP e TKS para que possa ser
identificado usando um navegador [RHCS 9.7.z BU 4] (BZ # 1914474)
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1719042 - CVE-2019-10178 pki-core: Cross-site scripting (XSS) armazenado na guia de atividade da web pki-tps
1721137 - CVE-2019-10180 pki-core: parâmetros de token não higienizados em TPS resultando em XSS armazenado
1780707 - CVE-2020-1696 pki-core: XSS armazenado na criação de perfil TPS
6. Lista de Pacotes:
Sistema de Certificação Red Hat 9.7 para Red Hat Enterprise Server 7:
Fonte:
pki-core-10.5.18-12.el7pki.src.rpm
redhat-pki-theme-10.5.18-5.el7pki.src.rpm
noarca:
pki-ocsp-10.5.18-12.el7pki.noarch.rpm
pki-tks-10.5.18-12.el7pki.noarch.rpm
redhat-pki-console-theme-10.5.18-5.el7pki.noarch.rpm
redhat-pki-server-theme-10.5.18-5.el7pki.noarch.rpm
x86_64:
pki-core-debuginfo-10.5.18-12.el7pki.x86_64.rpm
pki-tps-10.5.18-12.el7pki.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2019-10178
https://access.redhat.com/security/cve/CVE-2019-10180
https://access.redhat.com/security/cve/CVE-2020-1696
https://access.redhat.com/security/updates/classification/#moderate
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2021 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBYFhQ6tzjgjWX9erEAQgznw / 8CXabpC7kn8wNVevZQGxeeyLv3s4IJ9ii
hxY6ZJuft87FsRlH5dT4tzAhybJN2igQGAL29OjLx6RcNkscJHr + mdKosV1CyTNd
dafD7K6LnH3X / b6PKurkfDr8ehv2xpn5Gn5p2kB6x15AceGGPrMJ6WjiYM + J0yYY
bAFaRRWbO3G27l4ZNKRSinDTU8cVxnV9olGwRcrHu8T5EdxudcEB6PHTy4dSbgwn
H5z5JF92 + IbbKiD / FvfW4ryuljb + IIf2EYqDzSmKZd3bGqP7Xt1K6 + Sw3K3FzSxn
nbdfAiKwMUZLJaKQWZRgwjwP2jYSeGjyMmvzyBk / a + 6AsA69F7LlMjQ3jGkt2yst
O8miYKURucBY4ghtu / CngtD / wypra2zkTtxDUTMiEc0fSjwI95SPjCcvg3UZQLOE
QiKDeTptoyzrL2g4x4SSewIOEfBHEVAFy3S8a6XObGRpKG4dZvZB / tH1U + WqABBC
5z8rxRPWKPFN + 4mBGLpp7S4gD2GOn1aoaZoMvPzLYIhVgHWZ + 3maoDw6K1uMdl3G
TZ6wdfdfPqvlbbmRz4sn7yVOR40dWirpju26qTcPhNquN0AdXiNJZiKkX9GVP9Y0
QegBtc7phSQOKl6jKT / foj592YQLP + j9vMR0Xy6 + kbUmGAFC10A3ffRlRwcbpFLw
HjTvuM1MjUI =
= yvFZ
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://listman.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário