Confira !!
Uma atualização que corrige 6 vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: Atualização de segurança para o nextcloud
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 0220-1
Classificação: moderado
Referências: # 1162766 # 1162775 # 1162776 # 1162781 # 1162782
# 1162784
Referências cruzadas: CVE-2019-15613 CVE-2019-15621 CVE-2019-15623
CVE-2019-15624 CVE-2020-8118 CVE-2020-8119
Produtos afetados:
openSUSE Leap 15.1
Backports do openSUSE SLE-15-SP1
BackSUSE do openSUSE SLE-15
SUSE Package Hub para SUSE Linux Enterprise 12
______________________________________________________________________________
Uma atualização que corrige 6 vulnerabilidades já está disponível.
Descrição:
Esta atualização para o nextcloud corrige os seguintes problemas:
O Nextcloud foi atualizado para 15.0.14:
- NC-SA-2020-002, CVE-2019-15613: regras de fluxo de trabalho para depender de seu comportamento
na extensão do arquivo ao verificar os mimetipos de arquivos (boo # 1162766)
- NC-SA-2019-016, CVE-2019-15623: Exposição de informações privadas causada
o servidor para enviar seus IDs de domínio e usuário para a Pesquisa Nextcloud
Servidor sem mais dados quando o servidor de Pesquisa está desativado
(boo # 1162775)
- NC-SA-2019-015, CVE-2019-15624: grupo permitido de Validação de entrada incorreta
administradores para criar usuários com IDs de pastas do sistema (boo # 1162776)
- NC-SA-2019-012, CVE-2020-8119: autorização inadequada causou vazamento de
visualizações e arquivos quando um link de compartilhamento de soltar arquivos é aberto através da galeria
app (boo # 1162781)
- NC-SA-2019-014, CVE-2020-8118: uma solicitação do servidor autenticada
falsificação permitida para detectar serviços locais e remotos ao adicionar um novo
assinatura no aplicativo de calendário (boo # 1162782)
- NC-SA-2020-012, CVE-2019-15621: causas de preservação de permissões inadequadas
compartilha para poder compartilhar novamente com permissões de gravação ao compartilhar o
ponto de montagem de um compartilhamento que receberam, como um link público (boo # 1162784)
- Para muitas mudanças. Para detalhes, consulte: https://nextcloud.com/changelog/
nextcloud foi atualizado para 13.0.12:
- Fix NC-SA-2020-001
- Para muitas mudanças. Para detalhes, consulte: https://nextcloud.com/changelog/
Instruções de patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper no patch -t openSUSE-2020-220 = 1
- Backports do openSUSE SLE-15-SP1:
zypper no patch -t openSUSE-2020-220 = 1
- BackSUSE openSUSE SLE-15:
zypper no patch -t openSUSE-2020-220 = 1
- SUSE Package Hub para SUSE Linux Enterprise 12:
zypper no patch -t openSUSE-2020-220 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (noarch):
nextcloud-15.0.14-lp151.2.3.1
- BackSUSE openSUSE SLE-15-SP1 (noarch):
nextcloud-15.0.14-bp151.3.3.1
- BackSUSE openSUSE SLE-15 (noarch):
nextcloud-13.0.12-bp150.19.1
- SUSE Package Hub para SUSE Linux Enterprise 12 (noarch):
nextcloud-13.0.12-19.1
Referências:
https://www.suse.com/security/cve/CVE-2019-15613.html
https://www.suse.com/security/cve/CVE-2019-15621.html
https://www.suse.com/security/cve/CVE-2019-15623.html
https://www.suse.com/security/cve/CVE-2019-15624.html
https://www.suse.com/security/cve/CVE-2020-8118.html
https://www.suse.com/security/cve/CVE-2020-8119.html
https://bugzilla.suse.com/1162766
https://bugzilla.suse.com/1162775
https://bugzilla.suse.com/1162776
https://bugzilla.suse.com/1162781
https://bugzilla.suse.com/1162782
https://bugzilla.suse.com/1162784
-
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário