FERRAMENTAS LINUX: Atualização moderada de seguraça do openSUSE para o pdns-recursor, aviso openSUSE: 2020: 0698-1

sábado, 23 de maio de 2020

Atualização moderada de seguraça do openSUSE para o pdns-recursor, aviso openSUSE: 2020: 0698-1



Confira !!



Uma atualização que corrige três vulnerabilidades já está disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para pdns-recursor
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0698-1
Classificação: moderado
Referências: # 1171553
Referências cruzadas: CVE-2020-10030 CVE-2020-10995 CVE-2020-12244
                 
Produtos afetados:
                    openSUSE Leap 15.1
                    Backports do openSUSE SLE-15-SP1
                    SUSE Package Hub para SUSE Linux Enterprise 12
______________________________________________________________________________

   Uma atualização que corrige três vulnerabilidades já está disponível.

Descrição:

   Esta atualização para pdns-recursor corrige os seguintes problemas:

   - atualizar para 4.1.16
     * corrige um problema em que os registros na seção de respostas de um NXDOMAIN
       resposta sem SOA não foi validada adequadamente (CVE-2020-12244,
       boo # 1171553)
     * corrige um problema em que o nome de host inválido no servidor pode resultar em
       divulgação de memória inválida (CVE-2020-10030, boo # 1171553)
     * corrige um problema no protocolo DNS que permite
       terceiros maliciosos usem serviços DNS recursivos para atacar terceiros
       servidores de nomes com autoridade (CVE-2020-10995, boo # 1171553)

   Para detalhes veja
   https://doc.powerdns.com/recursor/changelog/4.1.html#change-4.1.16


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.1:

      zypper no patch -t openSUSE-2020-698 = 1

   - Backports do openSUSE SLE-15-SP1:

      zypper no patch -t openSUSE-2020-698 = 1

   - SUSE Package Hub para SUSE Linux Enterprise 12:

      zypper no patch -t openSUSE-2020-698 = 1



Lista de Pacotes:

   - openSUSE Leap 15.1 (x86_64):

      pdns-recursor-4.1.12-lp151.3.3.1
      pdns-recursor-debuginfo-4.1.12-lp151.3.3.1
      pdns-recursor-debugsource-4.1.12-lp151.3.3.1

   - OpenSUSE Backports SLE-15-SP1 (aarch64 ppc64le s390x x86_64):

      pdns-recursor-4.1.12-bp151.4.3.1
      pdns-recursor-debuginfo-4.1.12-bp151.4.3.1
      pdns-recursor-debugsource-4.1.12-bp151.4.3.1

   - SUSE Package Hub para SUSE Linux Enterprise 12 (aarch64 ppc64le s390x x86_64):

      pdns-recursor-4.1.16-19.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-10030.html
   https://www.suse.com/security/cve/CVE-2020-10995.html
   https://www.suse.com/security/cve/CVE-2020-12244.html
   https://bugzilla.suse.com/1171553

-

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário