terça-feira, 3 de março de 2020
Atualização de segurança moderada do openSUSE para o mariadb, aviso openSUSE: 2020: 0289-1
Confira !!
Uma atualização que resolve duas vulnerabilidades e tem três correções está agora disponível.
Atualização de segurança do openSUSE: Atualização de segurança para o mariadb
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 0289-1
Classificação: moderado
Referências: # 1160878 # 1160883 # 1160895 # 1160912 # 1162388
Referências cruzadas: CVE-2019-18901 CVE-2020-2574
Produtos afetados:
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que resolve duas vulnerabilidades e tem três
correções já está disponível.
Descrição:
Esta atualização para o mariadb corrige os seguintes problemas:
O MariaDB foi atualizado para a versão 10.2.31 GA (bsc # 1162388).
Problemas de segurança corrigidos:
- CVE-2020-2574: corrigida uma vulnerabilidade difícil de explorar que permitia
um invasor para travar o cliente (bsc # 1162388).
- CVE-2019-18901: corrigido um comportamento de manipulação de caminho não seguro no
mysql-systemd-helper (bsc # 1160895).
- Ativação de reforços de segurança no serviço systemd do MariaDB, nomeadamente
ProtectSystem, ProtectHome e UMask (bsc # 1160878).
Esta atualização foi importada do projeto de atualização do SUSE: SLE-15: Update.
Instruções de patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper no patch -t openSUSE-2020-289 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (i586 x86_64):
libmysqld-devel-10.2.31-lp151.2.12.1
libmysqld19-10.2.31-lp151.2.12.1
libmysqld19-debuginfo-10.2.31-lp151.2.12.1
mariadb-10.2.31-lp151.2.12.1
mariadb-bench-10.2.31-lp151.2.12.1
mariadb-bench-debuginfo-10.2.31-lp151.2.12.1
mariadb-client-10.2.31-lp151.2.12.1
mariadb-client-debuginfo-10.2.31-lp151.2.12.1
mariadb-debuginfo-10.2.31-lp151.2.12.1
mariadb-debugsource-10.2.31-lp151.2.12.1
mariadb-galera-10.2.31-lp151.2.12.1
mariadb-test-10.2.31-lp151.2.12.1
mariadb-test-debuginfo-10.2.31-lp151.2.12.1
mariadb-tools-10.2.31-lp151.2.12.1
mariadb-tools-debuginfo-10.2.31-lp151.2.12.1
- openSUSE Leap 15.1 (noarch):
mariadb-errormessages-10.2.31-lp151.2.12.1
Referências:
https://www.suse.com/security/cve/CVE-2019-18901.html
https://www.suse.com/security/cve/CVE-2020-2574.html
https://bugzilla.suse.com/1160878
https://bugzilla.suse.com/1160883
https://bugzilla.suse.com/1160895
https://bugzilla.suse.com/1160912
https://bugzilla.suse.com/1162388
-
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário