الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Red Hat
2494
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
29 أكتوبر, 2020
● عالي
2020-1989
الكل
الوصف:
أصدرت Red Hat عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- JBoss Enterprise Application Platform 7.3 for RHEL 8 x86_64
- JBoss Enterprise Application Platform 7.3 for RHEL 7 x86_64
- JBoss Enterprise Application Platform 7.3 for RHEL 6 x86_64
- JBoss Enterprise Application Platform Text-Only Advisories x86_64
- Apache HTTP Server 2.4.37 SP5
- Red Hat JBoss Core Services Text-Only Advisories x86_64
- Red Hat JBoss Core Services 1 for RHEL 7 x86_64
- Red Hat JBoss Core Services 1 for RHEL 6 x86_64
- Red Hat JBoss Core Services 1 for RHEL 6 i386
- openstack-cinder
- Red Hat OpenStack 16.1 x86_64
- Red Hat OpenStack for IBM Power 16.1 ppc64le
- Cinderlib 16.1 x86_64
- Cinderlib for IBM Power LE 16.1 ppc64le
- Red Hat OpenStack 13 x86_64
- Red Hat OpenStack for IBM Power 13 ppc64le
- openstack-selinux
- Red Hat OpenStack 16.1 x86_64
- Red Hat OpenStack for IBM Power 16.1 ppc64le
- Red Hat OpenStack Director Deployment Tools 16.1 x86_64
- Red Hat OpenStack Director Deployment Tools for IBM Power LE 16.1 ppc64le
- python-django
- Red Hat OpenStack 13 x86_64
- Red Hat OpenStack for IBM Power 13 ppc64le
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح عن المعلومات
- حجب الخدمة (DoS)
- هجمة XML external entity (XXE)
- حقن برمجيات SQL خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت Red Hat توضيحًا لهذه التحديثات:
- https://access.redhat.com/errata/RHSA-2020:4283
- https://access.redhat.com/errata/RHSA-2020:4381
- https://access.redhat.com/errata/RHSA-2020:4383
- https://access.redhat.com/errata/RHSA-2020:4384
- https://access.redhat.com/errata/RHSA-2020:4390
- https://access.redhat.com/errata/RHSA-2020:4391
- https://access.redhat.com/errata/RHSA-2020:4401
- https://access.redhat.com/errata/RHSA-2020:4402
قيم المحتوى
شارك الصفحة
