FERRAMENTAS LINUX: Atualização moderada de segurança do SUSE para o mariadb, aviso SUSE: 2020:0496-1

quinta-feira, 27 de fevereiro de 2020

Atualização moderada de segurança do SUSE para o mariadb, aviso SUSE: 2020:0496-1




Confira !!



Conselhos LinuxSecurity
Uma atualização que resolve duas vulnerabilidades e tem três correções está agora disponível.

   Atualização de segurança do SUSE: Atualização de segurança para o mariadb
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 0496-1
Classificação: moderado
Referências: # 1160878 # 1160883 # 1160895 # 1160912 # 1162388
                 
Referências cruzadas: CVE-2019-18901 CVE-2020-2574
Produtos afetados:
                    Módulo SUSE Linux Enterprise para aplicativos de servidor 15-SP1
                    SUSE Linux Enterprise Module para Ferramentas de desenvolvimento abertas do Buildservice 15-SP1
______________________________________________________________________________

   Uma atualização que resolve duas vulnerabilidades e tem três
   correções já está disponível.

Descrição:

   Esta atualização para o mariadb corrige os seguintes problemas:

   O MariaDB foi atualizado para a versão 10.2.31 GA (bsc # 1162388).

   Problemas de segurança corrigidos:

   - CVE-2020-2574: corrigida uma vulnerabilidade difícil de explorar que permitia
     um invasor para travar o cliente (bsc # 1162388).
   - CVE-2019-18901: corrigido um comportamento de manipulação de caminho não seguro no
     mysql-systemd-helper (bsc # 1160895).
   - Ativação de reforços de segurança no serviço systemd do MariaDB, nomeadamente
     ProtectSystem, ProtectHome e UMask (bsc # 1160878).


Instruções de patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - SUSE Linux Enterprise Module para aplicativos de servidor 15-SP1:

      zypper no patch -t SUSE-SLE-Module-Server-Applications-15-SP1-2020-496 = 1

   - SUSE Linux Enterprise Module para ferramentas de desenvolvimento Open Buildservice 15-SP1:

      zypper no patch -t SUSE-SLE-Module-Development-Tools-OBS-15-SP1-2020-496 = 1



Lista de Pacotes:

   - SUSE Linux Enterprise Module para aplicativos de servidor 15-SP1 (aarch64 ppc64le s390x x86_64):

      libmysqld-devel-10.2.31-3.26.1
      libmysqld19-10.2.31-3.26.1
      libmysqld19-debuginfo-10.2.31-3.26.1
      mariadb-10.2.31-3.26.1
      mariadb-client-10.2.31-3.26.1
      mariadb-client-debuginfo-10.2.31-3.26.1
      mariadb-debuginfo-10.2.31-3.26.1
      mariadb-debugsource-10.2.31-3.26.1
      mariadb-tools-10.2.31-3.26.1
      mariadb-tools-debuginfo-10.2.31-3.26.1

   - SUSE Linux Enterprise Module para aplicativos de servidor 15-SP1 (noarch):

      mariadb-errormessages-10.2.31-3.26.1

   - SUSE Linux Enterprise Module para Ferramentas de desenvolvimento abertas do Buildservice 15-SP1 (aarch64 ppc64le s390x x86_64):

      mariadb-bench-10.2.31-3.26.1
      mariadb-bench-debuginfo-10.2.31-3.26.1
      mariadb-debuginfo-10.2.31-3.26.1
      mariadb-debugsource-10.2.31-3.26.1
      mariadb-galera-10.2.31-3.26.1
      mariadb-test-10.2.31-3.26.1
      mariadb-test-debuginfo-10.2.31-3.26.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-18901.html
   https://www.suse.com/security/cve/CVE-2020-2574.html
   https://bugzilla.suse.com/1160878
   https://bugzilla.suse.com/1160883
   https://bugzilla.suse.com/1160895
   https://bugzilla.suse.com/1160912
   https://bugzilla.suse.com/1162388

_______________________________________________
lista de discussão sle-security-updates
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML015c748f9ed8e72bea2808d28269a2cc13% http: //lists.suse.com/mailman/listinfo/sle-security-updates


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário