الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Red Hat
2611
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
14 أكتوبر, 2020
● متوسط
2020-1911
الكل
الوصف:
أصدرت Red Hat عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
- OpenShift Container Platform 4.4.27 openshift-jenkins-2-container
- Red Hat OpenShift Container Platform 4.4 for RHEL 7 x86_64
- Red Hat OpenShift Container Platform for Power 4.4 for RHEL 7 ppc64le
- Red Hat OpenShift Container Platform for IBM Z and LinuxONE 4.4 for RHEL 7 s390x
- chromium-browser
- Red Hat Enterprise Linux Server 6 x86_64
- Red Hat Enterprise Linux Server 6 i386
- Red Hat Enterprise Linux Workstation 6 x86_64
- Red Hat Enterprise Linux Workstation 6 i386
- Red Hat Enterprise Linux Desktop 6 x86_64
- Red Hat Enterprise Linux Desktop 6 i386
- Red Hat Enterprise Linux for Scientific Computing 6 x86_64
- kernel security
- Red Hat Enterprise Linux Server - TUS 7.7 x86_64
- Red Hat JBoss Enterprise Application Platform 7.3.3
- JBoss Enterprise Application Platform 7.3 for RHEL 6 x86_64
- JBoss Enterprise Application Platform Text-Only Advisories x86_64
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز المصادقات
- هجوم الوسيط (Man in the middle attack)
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتRed Hat توضيحًا لهذه التحديثات:
- https://access.redhat.com/errata/RHSA-2020:4220
- https://access.redhat.com/errata/RHSA-2020:4235
- https://access.redhat.com/errata/RHSA-2020:4236
- https://access.redhat.com/errata/RHSA-2020:4244
- https://access.redhat.com/errata/RHSA-2020:4245
- https://access.redhat.com/errata/RHSA-2020:4246
- https://access.redhat.com/errata/RHSA-2020:4247
قيم المحتوى
شارك الصفحة
