الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Red Hat
2645
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
2 سبتمبر, 2020
● عالي
2020-1713
الكل
الوصف:
أصدرت Red Hat عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- virt:8.2 and virt-devel:8.2
- Red Hat Enterprise Linux Advanced Virtualization (for RHEL Server for IBM System Z)
- Red Hat Enterprise Linux Advanced Virtualization
- Red Hat JBoss Fuse/A-MQ 6.3 R17
- Red Hat JBoss Middleware
- Libvncserve
- Red Hat Enterprise Linux Server - Update Services for SAP Solutions
- kernel
- Red Hat Enterprise Linux Server – TUS
- OpenShift Container Platform 4.4.19 openshift
- Red Hat OpenShift Container Platform
- OpenShift Container Platform 4.4.19 openshift-enterprise-hyperkube-container
- Red Hat OpenShift Container Platform for IBM Z and LinuxONE
- Red Hat OpenShift Container Platform for Power
- Red Hat OpenShift Container Platform
- Ansible
- Red Hat Ansible Engine
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة حجب الخدمة (DoS attack)
- تنفيذ برمجيات خبيثة
- رفع الصلاحيات لزيادة قدرته على التعديل في النظام
- الكشف والإفصاح غير المصرح به للمعلومات
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتRed Hat توضيحًا لهذه التحديثات:
- https://access.redhat.com/errata/RHSA-2020:3586
- https://access.redhat.com/errata/RHSA-2020:3587
- https://access.redhat.com/errata/RHSA-2020:3588
- https://access.redhat.com/errata/RHSA-2020:3598
- https://access.redhat.com/errata/RHSA-2020:3579
- https://access.redhat.com/errata/RHSA-2020:3580
- https://access.redhat.com/errata/RHSA-2020:3600
- https://access.redhat.com/errata/RHSA-2020:3601
- https://access.redhat.com/errata/RHSA-2020:3602
قيم المحتوى
شارك الصفحة
