FERRAMENTAS LINUX: Atualização de segurança moderada do openSUSE para o mariadb, aviso openSUSE: 2020: 0289-1

terça-feira, 3 de março de 2020

Atualização de segurança moderada do openSUSE para o mariadb, aviso openSUSE: 2020: 0289-1



Confira !!



Uma atualização que resolve duas vulnerabilidades e tem três correções está agora disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para o mariadb
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0289-1
Classificação: moderado
Referências: # 1160878 # 1160883 # 1160895 # 1160912 # 1162388
                   
Referências cruzadas: CVE-2019-18901 CVE-2020-2574
Produtos afetados:
                    openSUSE Leap 15.1
______________________________________________________________________________

   Uma atualização que resolve duas vulnerabilidades e tem três
   correções já está disponível.

Descrição:

   Esta atualização para o mariadb corrige os seguintes problemas:

   O MariaDB foi atualizado para a versão 10.2.31 GA (bsc # 1162388).

   Problemas de segurança corrigidos:

   - CVE-2020-2574: corrigida uma vulnerabilidade difícil de explorar que permitia
     um invasor para travar o cliente (bsc # 1162388).
   - CVE-2019-18901: corrigido um comportamento de manipulação de caminho não seguro no
     mysql-systemd-helper (bsc # 1160895).
   - Ativação de reforços de segurança no serviço systemd do MariaDB, nomeadamente
     ProtectSystem, ProtectHome e UMask (bsc # 1160878).

   Esta atualização foi importada do projeto de atualização do SUSE: SLE-15: Update.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.1:

      zypper no patch -t openSUSE-2020-289 = 1



Lista de Pacotes:

   - openSUSE Leap 15.1 (i586 x86_64):

      libmysqld-devel-10.2.31-lp151.2.12.1
      libmysqld19-10.2.31-lp151.2.12.1
      libmysqld19-debuginfo-10.2.31-lp151.2.12.1
      mariadb-10.2.31-lp151.2.12.1
      mariadb-bench-10.2.31-lp151.2.12.1
      mariadb-bench-debuginfo-10.2.31-lp151.2.12.1
      mariadb-client-10.2.31-lp151.2.12.1
      mariadb-client-debuginfo-10.2.31-lp151.2.12.1
      mariadb-debuginfo-10.2.31-lp151.2.12.1
      mariadb-debugsource-10.2.31-lp151.2.12.1
      mariadb-galera-10.2.31-lp151.2.12.1
      mariadb-test-10.2.31-lp151.2.12.1
      mariadb-test-debuginfo-10.2.31-lp151.2.12.1
      mariadb-tools-10.2.31-lp151.2.12.1
      mariadb-tools-debuginfo-10.2.31-lp151.2.12.1

   - openSUSE Leap 15.1 (noarch):

      mariadb-errormessages-10.2.31-lp151.2.12.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-18901.html
   https://www.suse.com/security/cve/CVE-2020-2574.html
   https://bugzilla.suse.com/1160878
   https://bugzilla.suse.com/1160883
   https://bugzilla.suse.com/1160895
   https://bugzilla.suse.com/1160912
   https://bugzilla.suse.com/1162388

-

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário