FERRAMENTAS LINUX: Atualização de segurança de nível moderado do openSUSE para o nextcloud, aviso openSUSE: 2020: 0220-1

domingo, 16 de fevereiro de 2020

Atualização de segurança de nível moderado do openSUSE para o nextcloud, aviso openSUSE: 2020: 0220-1



Confira !!



Uma atualização que corrige 6 vulnerabilidades já está disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para o nextcloud
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0220-1
Classificação: moderado
Referências: # 1162766 # 1162775 # 1162776 # 1162781 # 1162782
                    # 1162784
Referências cruzadas: CVE-2019-15613 CVE-2019-15621 CVE-2019-15623
                    CVE-2019-15624 CVE-2020-8118 CVE-2020-8119
                 
Produtos afetados:
                    openSUSE Leap 15.1
                    Backports do openSUSE SLE-15-SP1
                    BackSUSE do openSUSE SLE-15
                    SUSE Package Hub para SUSE Linux Enterprise 12
______________________________________________________________________________

   Uma atualização que corrige 6 vulnerabilidades já está disponível.

Descrição:

   Esta atualização para o nextcloud corrige os seguintes problemas:

   O Nextcloud foi atualizado para 15.0.14:

   - NC-SA-2020-002, CVE-2019-15613: regras de fluxo de trabalho para depender de seu comportamento
     na extensão do arquivo ao verificar os mimetipos de arquivos (boo # 1162766)
   - NC-SA-2019-016, CVE-2019-15623: Exposição de informações privadas causada
     o servidor para enviar seus IDs de domínio e usuário para a Pesquisa Nextcloud
     Servidor sem mais dados quando o servidor de Pesquisa está desativado
     (boo # 1162775)
   - NC-SA-2019-015, CVE-2019-15624: grupo permitido de Validação de entrada incorreta
     administradores para criar usuários com IDs de pastas do sistema (boo # 1162776)
   - NC-SA-2019-012, CVE-2020-8119: autorização inadequada causou vazamento de
     visualizações e arquivos quando um link de compartilhamento de soltar arquivos é aberto através da galeria
     app (boo # 1162781)
   - NC-SA-2019-014, CVE-2020-8118: uma solicitação do servidor autenticada
     falsificação permitida para detectar serviços locais e remotos ao adicionar um novo
     assinatura no aplicativo de calendário (boo # 1162782)
   - NC-SA-2020-012, CVE-2019-15621: causas de preservação de permissões inadequadas
     compartilha para poder compartilhar novamente com permissões de gravação ao compartilhar o
     ponto de montagem de um compartilhamento que receberam, como um link público (boo # 1162784)
   - Para muitas mudanças. Para detalhes, consulte: https://nextcloud.com/changelog/

   nextcloud foi atualizado para 13.0.12:

   - Fix NC-SA-2020-001
   - Para muitas mudanças. Para detalhes, consulte: https://nextcloud.com/changelog/


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.1:

      zypper no patch -t openSUSE-2020-220 = 1

   - Backports do openSUSE SLE-15-SP1:

      zypper no patch -t openSUSE-2020-220 = 1

   - BackSUSE openSUSE SLE-15:

      zypper no patch -t openSUSE-2020-220 = 1

   - SUSE Package Hub para SUSE Linux Enterprise 12:

      zypper no patch -t openSUSE-2020-220 = 1



Lista de Pacotes:

   - openSUSE Leap 15.1 (noarch):

      nextcloud-15.0.14-lp151.2.3.1

   - BackSUSE openSUSE SLE-15-SP1 (noarch):

      nextcloud-15.0.14-bp151.3.3.1

   - BackSUSE openSUSE SLE-15 (noarch):

      nextcloud-13.0.12-bp150.19.1

   - SUSE Package Hub para SUSE Linux Enterprise 12 (noarch):

      nextcloud-13.0.12-19.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-15613.html
   https://www.suse.com/security/cve/CVE-2019-15621.html
   https://www.suse.com/security/cve/CVE-2019-15623.html
   https://www.suse.com/security/cve/CVE-2019-15624.html
   https://www.suse.com/security/cve/CVE-2020-8118.html
   https://www.suse.com/security/cve/CVE-2020-8119.html
   https://bugzilla.suse.com/1162766
   https://bugzilla.suse.com/1162775
   https://bugzilla.suse.com/1162776
   https://bugzilla.suse.com/1162781
   https://bugzilla.suse.com/1162782
   https://bugzilla.suse.com/1162784

-

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário