FERRAMENTAS LINUX: Atualização moderada de segurança do SUSE para o dpdk, aviso SUSE: 2020: 1334-1

terça-feira, 19 de maio de 2020

Atualização moderada de segurança do SUSE para o dpdk, aviso SUSE: 2020: 1334-1



Confira !!



Uma atualização que corrige 5 vulnerabilidades já está disponível.

   Atualização de segurança do SUSE: atualização de segurança para dpdk
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 1334-1
Classificação: moderado
Referências: # 1171477
Referências cruzadas: CVE-2020-10722 CVE-2020-10723 CVE-2020-10724
                    CVE-2020-10725 CVE-2020-10726
Produtos afetados:
                    SUSE Linux Enterprise Server para SAP 15
                    SUSE Linux Enterprise Server 15-LTSS
                    Computação de alto desempenho SUSE Linux Enterprise 15-LTSS
                    Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS
______________________________________________________________________________

   Uma atualização que corrige 5 vulnerabilidades já está disponível.

Descrição:

   Esta atualização para o dpdk corrige os seguintes problemas:

   Problemas de segurança corrigidos:

   - CVE-2020-10722: corrigido um estouro de número inteiro em vhost_user_set_log_base ()
     (bsc # 1171477).
   - CVE-2020-10723: corrigido um truncamento inteiro em
     vhost_user_check_and_alloc_queue_pair () (bsc # 1171477).
   - CVE-2020-10724: corrigida uma validação de entradas ausentes no Vhost-crypto
     (bsc # 1171477).
   - CVE-2020-10725: corrigida uma falha padrão causada por descritores de virtio inválidos
     enviado de um hóspede mal-intencionado (bsc # 1171477).
   - CVE-2020-10726: corrigida uma negação de serviço causada por
     Inundação de mensagens VHOST_USER_GET_INFLIGHT_FD (bsc # 1171477).


Instruções de patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - SUSE Linux Enterprise Server para SAP 15:

      zypper no patch -t SUSE-SLE-Product-SLES_SAP-15-2020-1334 = 1

   - SUSE Linux Enterprise Server 15-LTSS:

      zypper no patch -t SUSE-SLE-Product-SLES-15-2020-1334 = 1

   - Computação de alto desempenho SUSE Linux Enterprise 15-LTSS:

      zypper no patch -t SUSE-SLE-Product-HPC-15-2020-1334 = 1

   - Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS:

      zypper no patch -t SUSE-SLE-Product-HPC-15-2020-1334 = 1



Lista de Pacotes:

   - SUSE Linux Enterprise Server para SAP 15 (ppc64le x86_64):

      dpdk-18.11.3-3.19.2
      dpdk-debuginfo-18.11.3-3.19.2
      dpdk-debugsource-18.11.3-3.19.2
      dpdk-devel-18.11.3-3.19.2
      dpdk-devel-debuginfo-18.11.3-3.19.2
      dpdk-kmp-default-18.11.3_k4.12.14_150.47-3.19.2
      dpdk-kmp-default-debuginfo-18.11.3_k4.12.14_150.47-3.19.2
      dpdk-tools-18.11.3-3.19.2
      dpdk-tools-debuginfo-18.11.3-3.19.2
      libdpdk-18_11-18.11.3-3.19.2
      libdpdk-18_11-debuginfo-18.11.3-3.19.2

   - SUSE Linux Enterprise Server 15-LTSS (aarch64):

      dpdk-18.11.3-3.19.2
      dpdk-debuginfo-18.11.3-3.19.2
      dpdk-debugsource-18.11.3-3.19.2
      dpdk-devel-18.11.3-3.19.2
      dpdk-devel-debuginfo-18.11.3-3.19.2
      dpdk-kmp-default-18.11.3_k4.12.14_150.47-3.19.2
      dpdk-kmp-default-debuginfo-18.11.3_k4.12.14_150.47-3.19.2
      dpdk-thunderx-18.11.3-3.19.2
      dpdk-thunderx-debuginfo-18.11.3-3.19.2
      dpdk-thunderx-debugsource-18.11.3-3.19.2
      dpdk-thunderx-devel-18.11.3-3.19.2
      dpdk-thunderx-devel-debuginfo-18.11.3-3.19.2
      dpdk-thunderx-kmp-default-18.11.3_k4.12.14_150.47-3.19.2
      dpdk-thunderx-kmp-default-debuginfo-18.11.3_k4.12.14_150.47-3.19.2
      dpdk-tools-18.11.3-3.19.2
      dpdk-tools-debuginfo-18.11.3-3.19.2
      libdpdk-18_11-18.11.3-3.19.2
      libdpdk-18_11-debuginfo-18.11.3-3.19.2

   - Computação de alto desempenho SUSE Linux Enterprise 15-LTSS (aarch64 x86_64):

      dpdk-18.11.3-3.19.2
      dpdk-debuginfo-18.11.3-3.19.2
      dpdk-debugsource-18.11.3-3.19.2
      dpdk-devel-18.11.3-3.19.2
      dpdk-devel-debuginfo-18.11.3-3.19.2
      dpdk-kmp-default-18.11.3_k4.12.14_150.47-3.19.2
      dpdk-kmp-default-debuginfo-18.11.3_k4.12.14_150.47-3.19.2
      dpdk-tools-18.11.3-3.19.2
      dpdk-tools-debuginfo-18.11.3-3.19.2
      libdpdk-18_11-18.11.3-3.19.2
      libdpdk-18_11-debuginfo-18.11.3-3.19.2

   - Computação de alto desempenho SUSE Linux Enterprise 15-LTSS (aarch64):

      dpdk-thunderx-18.11.3-3.19.2
      dpdk-thunderx-debuginfo-18.11.3-3.19.2
      dpdk-thunderx-debugsource-18.11.3-3.19.2
      dpdk-thunderx-devel-18.11.3-3.19.2
      dpdk-thunderx-devel-debuginfo-18.11.3-3.19.2
      dpdk-thunderx-kmp-default-18.11.3_k4.12.14_150.47-3.19.2
      dpdk-thunderx-kmp-default-debuginfo-18.11.3_k4.12.14_150.47-3.19.2

   - Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS (aarch64 x86_64):

      dpdk-18.11.3-3.19.2
      dpdk-debuginfo-18.11.3-3.19.2
      dpdk-debugsource-18.11.3-3.19.2
      dpdk-devel-18.11.3-3.19.2
      dpdk-devel-debuginfo-18.11.3-3.19.2
      dpdk-kmp-default-18.11.3_k4.12.14_150.47-3.19.2
      dpdk-kmp-default-debuginfo-18.11.3_k4.12.14_150.47-3.19.2
      dpdk-tools-18.11.3-3.19.2
      dpdk-tools-debuginfo-18.11.3-3.19.2
      libdpdk-18_11-18.11.3-3.19.2
      libdpdk-18_11-debuginfo-18.11.3-3.19.2

   - Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS (aarch64):

      dpdk-thunderx-18.11.3-3.19.2
      dpdk-thunderx-debuginfo-18.11.3-3.19.2
      dpdk-thunderx-debugsource-18.11.3-3.19.2
      dpdk-thunderx-devel-18.11.3-3.19.2
      dpdk-thunderx-devel-debuginfo-18.11.3-3.19.2
      dpdk-thunderx-kmp-default-18.11.3_k4.12.14_150.47-3.19.2
      dpdk-thunderx-kmp-default-debuginfo-18.11.3_k4.12.14_150.47-3.19.2


Referências:

   https://www.suse.com/security/cve/CVE-2020-10722.html
   https://www.suse.com/security/cve/CVE-2020-10723.html
   https://www.suse.com/security/cve/CVE-2020-10724.html
   https://www.suse.com/security/cve/CVE-2020-10725.html
   https://www.suse.com/security/cve/CVE-2020-10726.html
   https://bugzilla.suse.com/1171477

_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário