FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o freetds, aviso openSUSE: 2020: 0741-1

domingo, 31 de maio de 2020

Atualização moderada de segurança do openSUSE para o freetds, aviso openSUSE: 2020: 0741-1





Confira !


Uma atualização que corrige uma vulnerabilidade está agora disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para freetds
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0741-1
Classificação: moderado
Referências: # 1141132
Referências cruzadas: CVE-2019-13508
Produtos afetados:
                    openSUSE Leap 15.1
______________________________________________________________________________

   Uma atualização que corrige uma vulnerabilidade está agora disponível.

Descrição:

   Esta atualização para freetds para 1.1.36 corrige os seguintes problemas:

   Problema de segurança corrigido:

   - CVE-2019-13508: corrigido um estouro de heap que poderia ter sido causado por
     servidores maliciosos que enviam tipos UDT pelo protocolo versão 5.0
     (bsc # 1141132).

   Problemas não relacionados à segurança corrigidos:

   - Suporte Kerberos ativado
   - Atualização da versão para 1.1.36:
     * A versão padrão do protocolo TDS agora é "automática"
     * Melhor desempenho UTF-8
     * O servidor de pool do TDS está ativado
     * O suporte a MARS está ativado
     * NTLMv2 está ativado
     * Consulte NEWS e ChangeLog para obter uma lista completa de alterações

   Esta atualização foi importada do projeto de atualização do SUSE: SLE-15: Update.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.1:

      zypper no patch -t openSUSE-2020-741 = 1



Lista de Pacotes:

   - openSUSE Leap 15.1 (i586 x86_64):

      freetds-config-1.1.36-lp151.3.3.1
      freetds-debuginfo-1.1.36-lp151.3.3.1
      freetds-debugsource-1.1.36-lp151.3.3.1
      freetds-devel-1.1.36-lp151.3.3.1
      freetds-doc-1.1.36-lp151.3.3.1
      freetds-tools-1.1.36-lp151.3.3.1
      freetds-tools-debuginfo-1.1.36-lp151.3.3.1
      libct4-1.1.36-lp151.3.3.1
      libct4-debuginfo-1.1.36-lp151.3.3.1
      libsybdb5-1.1.36-lp151.3.3.1
      libsybdb5-debuginfo-1.1.36-lp151.3.3.1
      libtdsodbc0-1.1.36-lp151.3.3.1
      libtdsodbc0-debuginfo-1.1.36-lp151.3.3.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-13508.html
   https://bugzilla.suse.com/1141132

-

Fonte


Até a próxima !

Nenhum comentário:

Postar um comentário