Uma atualização de segurança do SUSE 202 0:0001-1 corrige 16 vulnerabilidades para o Java 1_8_0-ibm.
Atualização de segurança do SUSE: atualização de segurança para java-1_8_0-ibm
______________________________________________________________________________
ID do anúncio: SUSE-SU-2020: 0001-1
Classificação: moderado
Referências: # 1154212 # 1158442
Referências cruzadas: CVE-2019-17631 CVE-2019-2933 CVE-2019-2945
CVE-2019-2958 CVE-2019-2962 CVE-2019-2964
CVE-2019-2973 CVE-2019-2975 CVE-2019-2978
CVE-2019-2981 CVE-2019-2983 CVE-2019-2988
CVE-2019-2989 CVE-2019-2992 CVE-2019-2996
CVE-2019-2999
Produtos afetados:
SUSE Linux Enterprise Module para Ferramentas de desenvolvimento abertas do Buildservice 15-SP1
Módulo SUSE Linux Enterprise para Software Legado 15-SP1
Módulo SUSE Linux Enterprise para software herdado 15
______________________________________________________________________________
Uma atualização que corrige 16 vulnerabilidades já está disponível.
Descrição:
Esta atualização para java-1_8_0-ibm corrige os seguintes problemas:
- Atualização para atualização do serviço Java 8.0 6 [bsc # 1158442, bsc # 1154212]
* Correções de segurança: CVE-2019-2933 CVE-2019-2945 CVE-2019-2958
CVE-2019-2962 CVE-2019-2964 CVE-2019-2975 CVE-2019-2978 CVE-2019-2978 CVE-2019-2983
CVE-2019-2988 CVE-2019-2989 CVE-2019-2992 CVE-2019-2996 CVE-2019-2999
CVE-2019-2973 CVE-2019-2981 CVE-2019-17631
Instruções de patch:
Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- SUSE Linux Enterprise Module para ferramentas de desenvolvimento Open Buildservice 15-SP1:
zypper no patch -t SUSE-SLE-Module-Development-Tools-OBS-15-SP1-2020-1 = 1
- SUSE Linux Enterprise Module para Legacy Software 15-SP1:
zypper no patch -t SUSE-SLE-Module-Legacy-15-SP1-2020-1 = 1
- Módulo SUSE Linux Enterprise para Legacy Software 15:
zypper no patch -t SUSE-SLE-Module-Legacy-15-2020-1 = 1
Lista de Pacotes:
- SUSE Linux Enterprise Module para Ferramentas de desenvolvimento abertas do Buildservice 15-SP1 (ppc64le s390x x86_64):
java-1_8_0-ibm-demo-1.8.0_sr6.0-3.30.1
java-1_8_0-ibm-src-1.8.0_sr6.0-3.30.1
- SUSE Linux Enterprise Module para Ferramentas de desenvolvimento abertas do Buildservice 15-SP1 (x86_64):
java-1_8_0-ibm-32bit-1.8.0_sr6.0-3.30.1
java-1_8_0-ibm-devel-32bit-1.8.0_sr6.0-3.30.1
- SUSE Linux Enterprise Module para Legacy Software 15-SP1 (ppc64le s390x x86_64):
java-1_8_0-ibm-1.8.0_sr6.0-3.30.1
java-1_8_0-ibm-devel-1.8.0_sr6.0-3.30.1
- SUSE Linux Enterprise Module para Legacy Software 15-SP1 (x86_64):
java-1_8_0-ibm-alsa-1.8.0_sr6.0-3.30.1
java-1_8_0-ibm-plugin-1.8.0_sr6.0-3.30.1
- SUSE Linux Enterprise Module para Legacy Software 15 (ppc64le s390x x86_64):
java-1_8_0-ibm-1.8.0_sr6.0-3.30.1
java-1_8_0-ibm-devel-1.8.0_sr6.0-3.30.1
- SUSE Linux Enterprise Module para Legacy Software 15 (x86_64):
java-1_8_0-ibm-alsa-1.8.0_sr6.0-3.30.1
java-1_8_0-ibm-plugin-1.8.0_sr6.0-3.30.1
Referências:
https://www.suse.com/security/cve/CVE-2019-17631.html
https://www.suse.com/security/cve/CVE-2019-2933.html
https://www.suse.com/security/cve/CVE-2019-2945.html
https://www.suse.com/security/cve/CVE-2019-2958.html
https://www.suse.com/security/cve/CVE-2019-2962.html
https://www.suse.com/security/cve/CVE-2019-2964.html
https://www.suse.com/security/cve/CVE-2019-2973.html
https://www.suse.com/security/cve/CVE-2019-2975.html
https://www.suse.com/security/cve/CVE-2019-2978.html
https://www.suse.com/security/cve/CVE-2019-2981.html
https://www.suse.com/security/cve/CVE-2019-2983.html
https://www.suse.com/security/cve/CVE-2019-2988.html
https://www.suse.com/security/cve/CVE-2019-2989.html
https://www.suse.com/security/cve/CVE-2019-2992.html
https://www.suse.com/security/cve/CVE-2019-2996.html
https://www.suse.com/security/cve/CVE-2019-2999.html
https://bugzilla.suse.com/1154212
https://bugzilla.suse.com/1158442
_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
http://lists.suse.com/mailman/listinfo/sle-security-updates
Até a próxima !!
Nenhum comentário:
Postar um comentário