FERRAMENTAS LINUX: Atualização moderada de segurança da RedHat para o pki-core e redhat-pki-theme, aviso RedHat: RHSA-2021-0947: 01

segunda-feira, 22 de março de 2021

Atualização moderada de segurança da RedHat para o pki-core e redhat-pki-theme, aviso RedHat: RHSA-2021-0947: 01


Confira !!

Uma atualização para pki-core e redhat-pki-theme está agora disponível para o Red Hat Certificate System 9.7. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


========================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Moderado: segurança pki-core e redhat-pki-theme e atualização de correção de bug

ID consultivo: RHSA-2021: 0947-01

Produto: Sistema de Certificação Red Hat

URL de aviso: https://access.redhat.com/errata/RHSA-2021:0947

Data de emissão: 2021-03-22

Nomes CVE: CVE-2019-10178 CVE-2019-10180 CVE-2020-1696 

========================================================== =====================


1. Resumo:


Uma atualização para pki-core e redhat-pki-theme está agora disponível para Red Hat

Sistema de certificação 9.7.


A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que

fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de

o (s) link (s) CVE na seção Referências.


2. Versões / arquiteturas relevantes:


Sistema de Certificados Red Hat 9.7 para Red Hat Enterprise Server 7 - noarch, x86_64


3. Descrição:


O núcleo da infraestrutura de chave pública (PKI) contém pacotes fundamentais

exigido pelo Red Hat Certificate System.


Correção (ões) de segurança:


* pki-core: Scripting Cross-site armazenado (XSS) na atividade da web pki-tps

guia (CVE-2019-10178)


* pki-core: parâmetros de token não higienizados no TPS, resultando em XSS armazenado

(CVE-2019-10180)


* pki-core: XSS armazenado na criação de perfil TPS (CVE-2020-1696)


Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte o CVE

página (s) listada (s) na seção Referências.


Correção (s) de bug:


* TPS - Adicionar registro em tdbAddCertificatesForCUID se adicionar ou pesquisar

falha no registro do certificado (BZ # 1710978)


* TPS - Atualizar códigos de erro retornados ao cliente (CIW / ESC) para corresponder ao CS8

(BZ # 1858860)


* TPS - A geração de chave do lado do servidor não está funcionando para tokens de identidade apenas

- - Faltam alguns commits (BZ # 1858861)


* TPS não verifica token cuid no cadastro do usuário durante o PIN

reiniciar (BZ # 1858867)


* Atualizar a versão RHCS de CA, KRA, OCSP e TKS para que possa ser

identificado usando um navegador [RHCS 9.7.z BU 2] (BZ # 1895104)


* Atualizar a versão RHCS de CA, KRA, OCSP e TKS para que possa ser

identificado usando um navegador [RHCS 9.7.z BU 4] (BZ # 1914474)


4. Solução:


Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações

descrito neste comunicado, consulte:


https://access.redhat.com/articles/11258


5. Bugs corrigidos (https://bugzilla.redhat.com/):


1719042 - CVE-2019-10178 pki-core: Cross-site scripting (XSS) armazenado na guia de atividade da web pki-tps

1721137 - CVE-2019-10180 pki-core: parâmetros de token não higienizados em TPS resultando em XSS armazenado

1780707 - CVE-2020-1696 pki-core: XSS armazenado na criação de perfil TPS


6. Lista de Pacotes:


Sistema de Certificação Red Hat 9.7 para Red Hat Enterprise Server 7:


Fonte:

pki-core-10.5.18-12.el7pki.src.rpm

redhat-pki-theme-10.5.18-5.el7pki.src.rpm


noarca:

pki-ocsp-10.5.18-12.el7pki.noarch.rpm

pki-tks-10.5.18-12.el7pki.noarch.rpm

redhat-pki-console-theme-10.5.18-5.el7pki.noarch.rpm

redhat-pki-server-theme-10.5.18-5.el7pki.noarch.rpm


x86_64:

pki-core-debuginfo-10.5.18-12.el7pki.x86_64.rpm

pki-tps-10.5.18-12.el7pki.x86_64.rpm


Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e

detalhes sobre como verificar a assinatura estão disponíveis em

https://access.redhat.com/security/team/key/


7. Referências:


https://access.redhat.com/security/cve/CVE-2019-10178

https://access.redhat.com/security/cve/CVE-2019-10180

https://access.redhat.com/security/cve/CVE-2020-1696

https://access.redhat.com/security/updates/classification/#moderate


8. Contato:


O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/


Copyright 2021 Red Hat, Inc.

----- INICIAR ASSINATURA PGP -----

Versão: GnuPG v1


iQIVAwUBYFhQ6tzjgjWX9erEAQgznw / 8CXabpC7kn8wNVevZQGxeeyLv3s4IJ9ii

hxY6ZJuft87FsRlH5dT4tzAhybJN2igQGAL29OjLx6RcNkscJHr + mdKosV1CyTNd

dafD7K6LnH3X / b6PKurkfDr8ehv2xpn5Gn5p2kB6x15AceGGPrMJ6WjiYM + J0yYY

bAFaRRWbO3G27l4ZNKRSinDTU8cVxnV9olGwRcrHu8T5EdxudcEB6PHTy4dSbgwn

H5z5JF92 + IbbKiD / FvfW4ryuljb + IIf2EYqDzSmKZd3bGqP7Xt1K6 + Sw3K3FzSxn

nbdfAiKwMUZLJaKQWZRgwjwP2jYSeGjyMmvzyBk / a + 6AsA69F7LlMjQ3jGkt2yst

O8miYKURucBY4ghtu / CngtD / wypra2zkTtxDUTMiEc0fSjwI95SPjCcvg3UZQLOE

QiKDeTptoyzrL2g4x4SSewIOEfBHEVAFy3S8a6XObGRpKG4dZvZB / tH1U + WqABBC

5z8rxRPWKPFN + 4mBGLpp7S4gD2GOn1aoaZoMvPzLYIhVgHWZ + 3maoDw6K1uMdl3G

TZ6wdfdfPqvlbbmRz4sn7yVOR40dWirpju26qTcPhNquN0AdXiNJZiKkX9GVP9Y0

QegBtc7phSQOKl6jKT / foj592YQLP + j9vMR0Xy6 + kbUmGAFC10A3ffRlRwcbpFLw

HjTvuM1MjUI =

= yvFZ

----- FIM DA ASSINATURA PGP -----


-

RHSA-announce mailing list

RHSA-announce@redhat.com

https://listman.redhat.com/mailman/listinfo/rhsa-announce







Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário