Confira !!
Conselhos LinuxSecurity
Uma atualização que resolve duas vulnerabilidades e tem três correções está agora disponível.
Atualização de segurança do SUSE: Atualização de segurança para o mariadb
______________________________________________________________________________
ID do anúncio: SUSE-SU-2020: 0496-1
Classificação: moderado
Referências: # 1160878 # 1160883 # 1160895 # 1160912 # 1162388
Referências cruzadas: CVE-2019-18901 CVE-2020-2574
Produtos afetados:
Módulo SUSE Linux Enterprise para aplicativos de servidor 15-SP1
SUSE Linux Enterprise Module para Ferramentas de desenvolvimento abertas do Buildservice 15-SP1
______________________________________________________________________________
Uma atualização que resolve duas vulnerabilidades e tem três
correções já está disponível.
Descrição:
Esta atualização para o mariadb corrige os seguintes problemas:
O MariaDB foi atualizado para a versão 10.2.31 GA (bsc # 1162388).
Problemas de segurança corrigidos:
- CVE-2020-2574: corrigida uma vulnerabilidade difícil de explorar que permitia
um invasor para travar o cliente (bsc # 1162388).
- CVE-2019-18901: corrigido um comportamento de manipulação de caminho não seguro no
mysql-systemd-helper (bsc # 1160895).
- Ativação de reforços de segurança no serviço systemd do MariaDB, nomeadamente
ProtectSystem, ProtectHome e UMask (bsc # 1160878).
Instruções de patch:
Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- SUSE Linux Enterprise Module para aplicativos de servidor 15-SP1:
zypper no patch -t SUSE-SLE-Module-Server-Applications-15-SP1-2020-496 = 1
- SUSE Linux Enterprise Module para ferramentas de desenvolvimento Open Buildservice 15-SP1:
zypper no patch -t SUSE-SLE-Module-Development-Tools-OBS-15-SP1-2020-496 = 1
Lista de Pacotes:
- SUSE Linux Enterprise Module para aplicativos de servidor 15-SP1 (aarch64 ppc64le s390x x86_64):
libmysqld-devel-10.2.31-3.26.1
libmysqld19-10.2.31-3.26.1
libmysqld19-debuginfo-10.2.31-3.26.1
mariadb-10.2.31-3.26.1
mariadb-client-10.2.31-3.26.1
mariadb-client-debuginfo-10.2.31-3.26.1
mariadb-debuginfo-10.2.31-3.26.1
mariadb-debugsource-10.2.31-3.26.1
mariadb-tools-10.2.31-3.26.1
mariadb-tools-debuginfo-10.2.31-3.26.1
- SUSE Linux Enterprise Module para aplicativos de servidor 15-SP1 (noarch):
mariadb-errormessages-10.2.31-3.26.1
- SUSE Linux Enterprise Module para Ferramentas de desenvolvimento abertas do Buildservice 15-SP1 (aarch64 ppc64le s390x x86_64):
mariadb-bench-10.2.31-3.26.1
mariadb-bench-debuginfo-10.2.31-3.26.1
mariadb-debuginfo-10.2.31-3.26.1
mariadb-debugsource-10.2.31-3.26.1
mariadb-galera-10.2.31-3.26.1
mariadb-test-10.2.31-3.26.1
mariadb-test-debuginfo-10.2.31-3.26.1
Referências:
https://www.suse.com/security/cve/CVE-2019-18901.html
https://www.suse.com/security/cve/CVE-2020-2574.html
https://bugzilla.suse.com/1160878
https://bugzilla.suse.com/1160883
https://bugzilla.suse.com/1160895
https://bugzilla.suse.com/1160912
https://bugzilla.suse.com/1162388
_______________________________________________
lista de discussão sle-security-updates
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML015c748f9ed8e72bea2808d28269a2cc13% http: //lists.suse.com/mailman/listinfo/sle-security-updates
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário