الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Red Hat
2600
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
8 يوليو, 2020
● عالي
2020-1458
الكل
الوصف:
أصدرت Red Hat عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- Red Hat OpenShift Service Mesh 1.0 servicemesh-cni
- Red Hat OpenShift Service Mesh 1.0 servicemesh-proxy
- Red Hat OpenShift Service Mesh 1.0 servicemesh-prometheus
- kernel-alt
- Red Hat Enterprise Linux for IBM System z (Structure A)
- nodejs:12
- Red Hat Enterprise Linux Server – TUS
- Red Hat Enterprise Linux for x86_64 - Extended Update Support
- Kernel
- Red Hat Enterprise Linux Server – TUS
- Red Hat Enterprise Linux Server - Update Services for SAP Solutions
- Red Hat Enterprise Linux Server - AUS
- nghttp2
- Red Hat Enterprise Linux Server - Update Services for SAP Solutions
- nodejs:10
- Red Hat Enterprise Linux for x86_64 - Extended Update Support
- Red Hat Enterprise Linux Server - TUS
- qemu-kvm
- Red Hat Enterprise Linux Server – TUS
- tomcat
- Red Hat Enterprise Linux Server – TUS
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- تنفيذ برمجيات خبيثة عن بعد
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتRed Hat توضيحًا لهذه التحديثات:
- https://access.redhat.com/errata/RHSA-2020:2831
- https://access.redhat.com/errata/RHSA-2020:2832
- https://access.redhat.com/errata/RHSA-2020:2840
- https://access.redhat.com/errata/RHSA-2020:2844
- https://access.redhat.com/errata/RHSA-2020:2847
- https://access.redhat.com/errata/RHSA-2020:2848
- https://access.redhat.com/errata/RHSA-2020:2849
- https://access.redhat.com/errata/RHSA-2020:2850
- https://access.redhat.com/errata/RHSA-2020:2851
- https://access.redhat.com/errata/RHSA-2020:2852
- https://access.redhat.com/errata/RHSA-2020:2854
- https://access.redhat.com/errata/RHSA-2020:2863
- https://access.redhat.com/errata/RHSA-2020:2864
- https://access.redhat.com/errata/RHSA-2020:2870
قيم المحتوى
شارك الصفحة
