Confira !!
Uma atualização que resolve 10 vulnerabilidades e tem duas correções está agora disponível.
Atualização de segurança do openSUSE: Atualização de segurança para cacti, cacti-spine
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 0284-1
Classificação: importante
Referências: # 1082318 # 1101024 # 1101139 # 1122242 # 1122243
# 1122244 # 1122245 # 1122535 # 1158990 # 1158992
# 1161297 # 1163749
Referências cruzadas: CVE-2009-4112 CVE-2018-20723 CVE-2018-20724
CVE-2018-20725 CVE-2018-20726 CVE-2019-16723
CVE-2019-17357 CVE-2019-17358 CVE-2020-7106
CVE-2020-7237
Produtos afetados:
Backports do openSUSE SLE-15-SP1
______________________________________________________________________________
Uma atualização que resolve 10 vulnerabilidades e tem duas correções
está agora disponivel.
Descrição:
Esta atualização para cactos, cacti-spine corrige os seguintes problemas:
cacti-spine foi atualizado para a versão 1.2.9.
Problemas de segurança corrigidos:
- CVE-2009-4112: corrigida uma escalação de privilégios (bsc # 1122535).
- CVE-2018-20723: corrigida uma vulnerabilidade de script entre sites (XSS)
(bsc # 1122245).
- CVE-2018-20724: corrigida uma vulnerabilidade de script entre sites (XSS)
(bsc # 1122244).
- CVE-2018-20725: corrigida uma escalação de privilégios que poderia ocorrer em
certas condições (bsc # 1122535).
- CVE-2018-20726: corrigida uma vulnerabilidade de script entre sites (XSS)
(bsc # 1122242).
- CVE-2019-16723: corrigida uma vulnerabilidade de desvio de autenticação.
- CVE-2019-17357: corrigida uma vulnerabilidade de injeção SQL (bsc # 1158990).
- CVE-2019-17358: corrigida uma desserialização insegura no
sanitize_unserialize_selected_items (bsc # 1158992).
- CVE-2020-7106: corrigido um potencial script entre sites (XSS)
vulnerabilidade (bsc # 1163749).
- CVE-2020-7237: corrigida uma execução remota de código que afetava privilégios
usuários via metacaracteres de shell no campo Log de Depuração do Performance Boost
(bsc # 1161297).
Problemas não relacionados à segurança corrigidos:
- Corrigidos pacotes ausentes php-json, php-ctype e php-gd no cacti.spec
(boo # 1101024).
- Corrigido o problema de configuração do tempo de execução do Apache2.4 e Apache2.2 (boo # 1101139).
Esta atualização foi importada do openSUSE: Leap: 15.1: Projeto de atualização de atualização.
Instruções de patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- Backports do openSUSE SLE-15-SP1:
zypper no patch -t openSUSE-2020-284 = 1
Lista de Pacotes:
- OpenSUSE Backports SLE-15-SP1 (aarch64 ppc64le s390x x86_64):
cacti-spine-1.2.9-bp151.4.3.1
cacti-spine-debuginfo-1.2.9-bp151.4.3.1
cacti-spine-debugsource-1.2.9-bp151.4.3.1
- BackSUSE openSUSE SLE-15-SP1 (noarch):
cacti-1.2.9-bp151.4.3.1
Referências:
https://www.suse.com/security/cve/CVE-2009-4112.html
https://www.suse.com/security/cve/CVE-2018-20723.html
https://www.suse.com/security/cve/CVE-2018-20724.html
https://www.suse.com/security/cve/CVE-2018-20725.html
https://www.suse.com/security/cve/CVE-2018-20726.html
https://www.suse.com/security/cve/CVE-2019-16723.html
https://www.suse.com/security/cve/CVE-2019-17357.html
https://www.suse.com/security/cve/CVE-2019-17358.html
https://www.suse.com/security/cve/CVE-2020-7106.html
https://www.suse.com/security/cve/CVE-2020-7237.html
https://bugzilla.suse.com/1082318
https://bugzilla.suse.com/1101024
https://bugzilla.suse.com/1101139
https://bugzilla.suse.com/1122242
https://bugzilla.suse.com/1122243
https://bugzilla.suse.com/1122244
https://bugzilla.suse.com/1122245
https://bugzilla.suse.com/1122535
https://bugzilla.suse.com/1158990
https://bugzilla.suse.com/1158992
https://bugzilla.suse.com/1161297
https://bugzilla.suse.com/1163749
-
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário