FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o nagios, aviso openSUSE: 2020: 0517-1

terça-feira, 14 de abril de 2020

Atualização moderada de segurança do openSUSE para o nagios, aviso openSUSE: 2020: 0517-1


Confira !!


Uma atualização que corrige 5 vulnerabilidades já está disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para nagios
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0517-1
Classificação: moderado
Referências: # 1028975 # 1119832 # 1156309
Referências cruzadas: CVE-2018-13441 CVE-2018-13457 CVE-2018-13458
                    CVE-2018-18245 CVE-2019-3698
Produtos afetados:
                    Backports do openSUSE SLE-15-SP1
______________________________________________________________________________

   Uma atualização que corrige 5 vulnerabilidades já está disponível.

Descrição:

   Esta atualização do nagios para a versão 4.4.5 corrige os seguintes problemas:

   - CVE-2019-3698: Link simbólico após vulnerabilidade no cronjob
     permite que atacantes locais causem causa de DoS ou potencialmente aumentem
     privilégios. (boo # 1156309)
   - CVE-2018-18245: Corrigida vulnerabilidade XSS no relatório Resumo de alertas
     (boo # 1119832)
   - CVE-2018-13441, CVE-2018-13458, CVE-2018-13457: corrigida algumas negações de
     vulnerabilidades de serviço causadas por desreferenciação de ponteiro nulo (boo # 1101293,
     boo # 1101289, boo # 1101290).

   Esta atualização foi importada do openSUSE: Leap: 15.1: Projeto de atualização de atualização.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - Backports do openSUSE SLE-15-SP1:

      zypper no patch -t openSUSE-2020-517 = 1



Lista de Pacotes:

   - OpenSUSE Backports SLE-15-SP1 (aarch64 ppc64le s390x x86_64):

      Nagios-4.4.5-bp151.4.3.1
      nagios-contrib-4.4.5-bp151.4.3.1
      nagios-devel-4.4.5-bp151.4.3.1
      Nagios-www-4.4.5-bp151.4.3.1
      Nagios-www-dch-4.4.5-bp151.4.3.1

   - BackSUSE openSUSE SLE-15-SP1 (noarch):

      nagios-theme-esfoliation-4.4.5-bp151.4.3.1


Referências:

   https://www.suse.com/security/cve/CVE-2018-13441.html
   https://www.suse.com/security/cve/CVE-2018-13457.html
   https://www.suse.com/security/cve/CVE-2018-13458.html
   https://www.suse.com/security/cve/CVE-2018-18245.html
   https://www.suse.com/security/cve/CVE-2019-3698.html
   https://bugzilla.suse.com/1028975
   https://bugzilla.suse.com/1119832
   https://bugzilla.suse.com/1156309

-

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário