تم ارسال تقييمك بنجاح.

تحديثات Red Hat

284
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

1 مارس, 2020

● عالي

2020-978

الكل

الوصف:

أصدرت Red Hat عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

  • jenkins-slave-base-rhel7-container
    • Red Hat OpenShift Container Platform 4.2 for RHEL 7 x86_64
  • ppp
    • Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 8.1 aarch64
    • Red Hat CodeReady Linux Builder for ARM 64 8 aarch64
    • Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 8.1 s390x
    • Red Hat CodeReady Linux Builder for IBM z Systems 8 s390x
    • Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 8.1 ppc64le
    • Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le
    • Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 8.1 x86_64
    • Red Hat CodeReady Linux Builder for x86_64 8 x86_64
    • Red Hat Enterprise Linux Desktop 6 i386
    • Red Hat Enterprise Linux Desktop 6 x86_64
    • Red Hat Enterprise Linux Desktop 7 x86_64
    • Red Hat Enterprise Linux EUS Compute Node 7.7 x86_64
    • Red Hat Enterprise Linux for ARM 64 - Extended Update Support 8.1 aarch64
    • Red Hat Enterprise Linux for ARM 64 8 aarch64
    • Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 7.7 s390x
    • Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 8.1 s390x
    • Red Hat Enterprise Linux for IBM z Systems 6 s390x
    • Red Hat Enterprise Linux for IBM z Systems 7 s390x
    • Red Hat Enterprise Linux for IBM z Systems 8 s390x
    • Red Hat Enterprise Linux for Power, big endian - Extended Update Support 7.7 ppc64
    • Red Hat Enterprise Linux for Power, big endian 6 ppc64
    • Red Hat Enterprise Linux for Power, big endian 7 ppc64
    • Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.7 ppc64le
    • Red Hat Enterprise Linux for Power, little endian - Extended Update Support 8.1 ppc64le
    • Red Hat Enterprise Linux for Power, little endian 7 ppc64le
    • Red Hat Enterprise Linux for Power, little endian 8 ppc64le
    • Red Hat Enterprise Linux for Scientific Computing 6 x86_64
    • Red Hat Enterprise Linux for Scientific Computing 7 x86_64
    • Red Hat Enterprise Linux for x86_64 - Extended Update Support 7.7 x86_64
    • Red Hat Enterprise Linux for x86_64 - Extended Update Support 8.1 x86_64
    • Red Hat Enterprise Linux for x86_64 8 x86_64
    • Red Hat Enterprise Linux Server - AUS 7.7 x86_64
    • Red Hat Enterprise Linux Server - TUS 7.7 x86_64
    • Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.7 x86_64
    • Red Hat Enterprise Linux Server - Update Services for SAP Solutions 8.1 x86_64
    • Red Hat Enterprise Linux Server - Update Services for SAP Solutions 8.0 x86_64
    • Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.7 ppc64le
    • Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 8.1 ppc64le
    • Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 8.0 ppc64le
    • Red Hat Enterprise Linux Server 6 i386
    • Red Hat Enterprise Linux Server 6 x86_64
    • Red Hat Enterprise Linux Server 7 x86_64
    • Red Hat Enterprise Linux Workstation 6 i386
    • Red Hat Enterprise Linux Workstation 6 x86_64
    • Red Hat Enterprise Linux Workstation 7 x86_64
  • java-1.7.0-openjdk
    • Red Hat Enterprise Linux Server 6 x86_64
    • Red Hat Enterprise Linux Server 6 i386
    • Red Hat Enterprise Linux Workstation 6 x86_64
    • Red Hat Enterprise Linux Workstation 6 i386
    • Red Hat Enterprise Linux Desktop 6 x86_64
    • Red Hat Enterprise Linux Desktop 6 i386
    • Red Hat Enterprise Linux for Scientific Computing 6 x86_64

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام
  • تجاوز سعة مخزن الذاكرة المؤقت
  • هجمة حجب الخدمة (DoS attack)

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتRed Hat توضيحًا لهذه التحديثات:

آخر تحديث في 1 مارس, 2020

قيم المحتوى

rate-icon
up icon