Confira !!
Uma atualização que corrige 5 vulnerabilidades já está disponível.
Atualização de segurança do SUSE: atualização de segurança para dpdk
______________________________________________________________________________
ID do anúncio: SUSE-SU-2020: 1334-1
Classificação: moderado
Referências: # 1171477
Referências cruzadas: CVE-2020-10722 CVE-2020-10723 CVE-2020-10724
CVE-2020-10725 CVE-2020-10726
Produtos afetados:
SUSE Linux Enterprise Server para SAP 15
SUSE Linux Enterprise Server 15-LTSS
Computação de alto desempenho SUSE Linux Enterprise 15-LTSS
Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS
______________________________________________________________________________
Uma atualização que corrige 5 vulnerabilidades já está disponível.
Descrição:
Esta atualização para o dpdk corrige os seguintes problemas:
Problemas de segurança corrigidos:
- CVE-2020-10722: corrigido um estouro de número inteiro em vhost_user_set_log_base ()
(bsc # 1171477).
- CVE-2020-10723: corrigido um truncamento inteiro em
vhost_user_check_and_alloc_queue_pair () (bsc # 1171477).
- CVE-2020-10724: corrigida uma validação de entradas ausentes no Vhost-crypto
(bsc # 1171477).
- CVE-2020-10725: corrigida uma falha padrão causada por descritores de virtio inválidos
enviado de um hóspede mal-intencionado (bsc # 1171477).
- CVE-2020-10726: corrigida uma negação de serviço causada por
Inundação de mensagens VHOST_USER_GET_INFLIGHT_FD (bsc # 1171477).
Instruções de patch:
Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- SUSE Linux Enterprise Server para SAP 15:
zypper no patch -t SUSE-SLE-Product-SLES_SAP-15-2020-1334 = 1
- SUSE Linux Enterprise Server 15-LTSS:
zypper no patch -t SUSE-SLE-Product-SLES-15-2020-1334 = 1
- Computação de alto desempenho SUSE Linux Enterprise 15-LTSS:
zypper no patch -t SUSE-SLE-Product-HPC-15-2020-1334 = 1
- Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS:
zypper no patch -t SUSE-SLE-Product-HPC-15-2020-1334 = 1
Lista de Pacotes:
- SUSE Linux Enterprise Server para SAP 15 (ppc64le x86_64):
dpdk-18.11.3-3.19.2
dpdk-debuginfo-18.11.3-3.19.2
dpdk-debugsource-18.11.3-3.19.2
dpdk-devel-18.11.3-3.19.2
dpdk-devel-debuginfo-18.11.3-3.19.2
dpdk-kmp-default-18.11.3_k4.12.14_150.47-3.19.2
dpdk-kmp-default-debuginfo-18.11.3_k4.12.14_150.47-3.19.2
dpdk-tools-18.11.3-3.19.2
dpdk-tools-debuginfo-18.11.3-3.19.2
libdpdk-18_11-18.11.3-3.19.2
libdpdk-18_11-debuginfo-18.11.3-3.19.2
- SUSE Linux Enterprise Server 15-LTSS (aarch64):
dpdk-18.11.3-3.19.2
dpdk-debuginfo-18.11.3-3.19.2
dpdk-debugsource-18.11.3-3.19.2
dpdk-devel-18.11.3-3.19.2
dpdk-devel-debuginfo-18.11.3-3.19.2
dpdk-kmp-default-18.11.3_k4.12.14_150.47-3.19.2
dpdk-kmp-default-debuginfo-18.11.3_k4.12.14_150.47-3.19.2
dpdk-thunderx-18.11.3-3.19.2
dpdk-thunderx-debuginfo-18.11.3-3.19.2
dpdk-thunderx-debugsource-18.11.3-3.19.2
dpdk-thunderx-devel-18.11.3-3.19.2
dpdk-thunderx-devel-debuginfo-18.11.3-3.19.2
dpdk-thunderx-kmp-default-18.11.3_k4.12.14_150.47-3.19.2
dpdk-thunderx-kmp-default-debuginfo-18.11.3_k4.12.14_150.47-3.19.2
dpdk-tools-18.11.3-3.19.2
dpdk-tools-debuginfo-18.11.3-3.19.2
libdpdk-18_11-18.11.3-3.19.2
libdpdk-18_11-debuginfo-18.11.3-3.19.2
- Computação de alto desempenho SUSE Linux Enterprise 15-LTSS (aarch64 x86_64):
dpdk-18.11.3-3.19.2
dpdk-debuginfo-18.11.3-3.19.2
dpdk-debugsource-18.11.3-3.19.2
dpdk-devel-18.11.3-3.19.2
dpdk-devel-debuginfo-18.11.3-3.19.2
dpdk-kmp-default-18.11.3_k4.12.14_150.47-3.19.2
dpdk-kmp-default-debuginfo-18.11.3_k4.12.14_150.47-3.19.2
dpdk-tools-18.11.3-3.19.2
dpdk-tools-debuginfo-18.11.3-3.19.2
libdpdk-18_11-18.11.3-3.19.2
libdpdk-18_11-debuginfo-18.11.3-3.19.2
- Computação de alto desempenho SUSE Linux Enterprise 15-LTSS (aarch64):
dpdk-thunderx-18.11.3-3.19.2
dpdk-thunderx-debuginfo-18.11.3-3.19.2
dpdk-thunderx-debugsource-18.11.3-3.19.2
dpdk-thunderx-devel-18.11.3-3.19.2
dpdk-thunderx-devel-debuginfo-18.11.3-3.19.2
dpdk-thunderx-kmp-default-18.11.3_k4.12.14_150.47-3.19.2
dpdk-thunderx-kmp-default-debuginfo-18.11.3_k4.12.14_150.47-3.19.2
- Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS (aarch64 x86_64):
dpdk-18.11.3-3.19.2
dpdk-debuginfo-18.11.3-3.19.2
dpdk-debugsource-18.11.3-3.19.2
dpdk-devel-18.11.3-3.19.2
dpdk-devel-debuginfo-18.11.3-3.19.2
dpdk-kmp-default-18.11.3_k4.12.14_150.47-3.19.2
dpdk-kmp-default-debuginfo-18.11.3_k4.12.14_150.47-3.19.2
dpdk-tools-18.11.3-3.19.2
dpdk-tools-debuginfo-18.11.3-3.19.2
libdpdk-18_11-18.11.3-3.19.2
libdpdk-18_11-debuginfo-18.11.3-3.19.2
- Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS (aarch64):
dpdk-thunderx-18.11.3-3.19.2
dpdk-thunderx-debuginfo-18.11.3-3.19.2
dpdk-thunderx-debugsource-18.11.3-3.19.2
dpdk-thunderx-devel-18.11.3-3.19.2
dpdk-thunderx-devel-debuginfo-18.11.3-3.19.2
dpdk-thunderx-kmp-default-18.11.3_k4.12.14_150.47-3.19.2
dpdk-thunderx-kmp-default-debuginfo-18.11.3_k4.12.14_150.47-3.19.2
Referências:
https://www.suse.com/security/cve/CVE-2020-10722.html
https://www.suse.com/security/cve/CVE-2020-10723.html
https://www.suse.com/security/cve/CVE-2020-10724.html
https://www.suse.com/security/cve/CVE-2020-10725.html
https://www.suse.com/security/cve/CVE-2020-10726.html
https://bugzilla.suse.com/1171477
_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário