الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات RedHat
3338
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
3 أكتوبر, 2019
● عالي
2019-485
الكل
الـوصـف:
أصدرتRed Hat عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- JBoss Enterprise Application Platform 7.2 for RHEL 6 x86_64
- JBoss Enterprise Application Platform Text-Only Advisories x86_64
- Red Hat Software Collections (for RHEL Server) 1 for RHEL 7.7 x86_64, RHEL 7.6 x86_64, 7.5 x86_64, RHEL 7 x86_64
- Red Hat Software Collections (for RHEL Server for System Z) 1 for RHEL 7.7 s390x, RHEL 7.6 s390x, RHEL 7.5 s390x, RHEL 7 s390x
- Red Hat Software Collections (for RHEL Server for IBM Power LE) 1 for RHEL 7.7 ppc64le, RHEL 7.6 ppc64le, RHEL 7.5 ppc64le, RHEL 7 ppc64le
- Red Hat Software Collections (for RHEL Server for ARM) 1 aarch64
- Red Hat Software Collections (for RHEL Workstation) 1 for RHEL 7 x86_64
- Red Hat Enterprise Linux Server 7 x86_64
- Red Hat Enterprise Linux Server - Extended Update Support 7.7 x86_64
- Red Hat Enterprise Linux Server - AUS 7.7 x86_64, AUS 5.9 x86_64, AUS 5.9 i386
- Red Hat Enterprise Linux for Power, little endian 7 ppc64le
- Red Hat Enterprise Linux for Power, little endian - Extended Update Support 7.7 ppc64le
- Red Hat Enterprise Linux Server - TUS 7.7 x86_64
- Red Hat Enterprise Linux Server (for IBM Power LE) - Update Services for SAP Solutions 7.7 ppc64le
- Red Hat Enterprise Linux Server - Update Services for SAP Solutions 7.7 x86_64
- Red Hat JBoss Core Services 1 for RHEL 7 x86_64, RHEL 6 x86_64, RHEL 6 i386
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- الكشف والإفصاح غير المصرح به للمعلومات.
- تنفيذ برمجيات خبيثة عن بعد.
- هجمة حجب الخدمة (DoS attack).
- تجاوز سعة مخزن الذاكرة المؤقت.
الإجراءات الوقائية:
يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرتRed Hat توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
