الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Red Hat
2328
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
18 مارس, 2020
● عالي
2020-1038
الكل
الوصف:
أصدرت Red Hat عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- kernel
- Red Hat Enterprise Linux Server - Update Services for SAP Solutions
- java-1.8.0-ibm
- Red Hat Satellite
- Red Hat JBoss Web Server 3.1 Service Pack 8
- JBoss Enterprise Web Server
- kernel-rt
- Red Hat Enterprise Linux for Real Time
- python-pip
- Red Hat Enterprise Linux Workstation
- python-flask
- Red Hat Enterprise Linux Server
- Red Hat Enterprise Linux for IBM z Systems
- slirp4netns
- Red Hat Enterprise Linux Workstation
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز سعة مخزن الذاكرة المؤقت
- هجمة حجب الخدمة (DoS attack)
- تجاوز آلية الحماية
- هجمة البرمجة عبر المواقع Cross-site scripting (XSS)
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتRed Hat توضيحًا لهذه التحديثات:
- https://access.redhat.com/errata/RHSA-2020:0831
- https://access.redhat.com/errata/RHSA-2020:0856
- https://access.redhat.com/errata/RHSA-2020:0860
- https://access.redhat.com/errata/RHSA-2020:0861
- https://access.redhat.com/errata/RHSA-2020:0839
- https://access.redhat.com/errata/RHSA-2020:0850
- https://access.redhat.com/errata/RHSA-2020:0870
- https://access.redhat.com/errata/RHSA-2020:0889
قيم المحتوى
شارك الصفحة
