FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o mariadb, aviso openSUSE: 2020: 0870-1

sexta-feira, 26 de junho de 2020

Atualização moderada de segurança do openSUSE para o mariadb, aviso openSUSE: 2020: 0870-1



Confira !



Uma atualização que corrige 5 vulnerabilidades já está disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para o mariadb
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0870-1
Classificação: moderado
Referências: # 1171550
Referências cruzadas: CVE-2020-13249 CVE-2020-2752 CVE-2020-2760
                    CVE-2020-2812 CVE-2020-2814
Produtos afetados:
                    openSUSE Leap 15.1
______________________________________________________________________________

   Uma atualização que corrige 5 vulnerabilidades já está disponível.

Descrição:

   Esta atualização do mariadb para a versão 10.2.32 corrige os seguintes problemas:

   o mariadb foi atualizado para a versão 10.2.32 (bsc # 1171550)

   - CVE-2020-2752: corrigido um problema que poderia ter resultado em não autorizado
     capacidade de causar negação de serviço.
   - CVE-2020-2812: corrigido um problema que poderia ter resultado em não autorizado
     capacidade de causar negação de serviço.
   - CVE-2020-2814: corrigido um problema que poderia ter resultado em não autorizado
     capacidade de causar negação de serviço.
   - CVE-2020-2760: corrigido um problema que poderia resultar em problemas não autorizados
     capacidade de causar negação de serviço.
   - CVE-2020-13249: corrigida uma validação incorreta do conteúdo de um OK
     pacote recebido de um servidor.

   Notas da versão e changelog:

   - https://mariadb.com/kb/en/library/mariadb-10232-release-notes
   - https://mariadb.com/kb/en/library/mariadb-10232-changelog

   Esta atualização foi importada do projeto de atualização do SUSE: SLE-15: Update.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.1:

      zypper no patch -t openSUSE-2020-870 = 1



Lista de Pacotes:

   - openSUSE Leap 15.1 (i586 x86_64):

      libmysqld-devel-10.2.32-lp151.2.15.1
      libmysqld19-10.2.32-lp151.2.15.1
      libmysqld19-debuginfo-10.2.32-lp151.2.15.1
      mariadb-10.2.32-lp151.2.15.1
      mariadb-bench-10.2.32-lp151.2.15.1
      mariadb-bench-debuginfo-10.2.32-lp151.2.15.1
      mariadb-client-10.2.32-lp151.2.15.1
      mariadb-client-debuginfo-10.2.32-lp151.2.15.1
      mariadb-debuginfo-10.2.32-lp151.2.15.1
      mariadb-debugsource-10.2.32-lp151.2.15.1
      mariadb-galera-10.2.32-lp151.2.15.1
      mariadb-test-10.2.32-lp151.2.15.1
      mariadb-test-debuginfo-10.2.32-lp151.2.15.1
      mariadb-tools-10.2.32-lp151.2.15.1
      mariadb-tools-debuginfo-10.2.32-lp151.2.15.1

   - openSUSE Leap 15.1 (noarch):

      mariadb-errormessages-10.2.32-lp151.2.15.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-13249.html
   https://www.suse.com/security/cve/CVE-2020-2752.html
   https://www.suse.com/security/cve/CVE-2020-2760.html
   https://www.suse.com/security/cve/CVE-2020-2812.html
   https://www.suse.com/security/cve/CVE-2020-2814.html
   https://bugzilla.suse.com/1171550

-


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário