FERRAMENTAS LINUX: Atulização importante de segurança do SUSE para o unbound, aviso SUSE: 2020:1819-1

quarta-feira, 1 de julho de 2020

Atulização importante de segurança do SUSE para o unbound, aviso SUSE: 2020:1819-1






Confira !!



Uma atualização que corrige três vulnerabilidades está agora disponível.

   Atualização de segurança do SUSE: atualização de segurança para não acoplada
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 1819-1
Classificação: importante
Referências: # 1157268 # 1171889
Referências cruzadas: CVE-2019-18934 CVE-2020-12662 CVE-2020-12663
                 
Produtos afetados:
                    SUSE Linux Enterprise Server para SAP 15
                    SUSE Linux Enterprise Server 15-LTSS
                    Computação de alto desempenho SUSE Linux Enterprise 15-LTSS
                    Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS
______________________________________________________________________________

   Uma atualização que corrige três vulnerabilidades está agora disponível.

Descrição:

   Esta atualização para não corrigida corrige os seguintes problemas:

   - CVE-2020-12662: Corrigido um problema em que o desacoplamento poderia ter sido enganado
     para ampliar uma consulta recebida em um grande número de consultas
     direcionado a um alvo (bsc # 1171889).
   - CVE-2020-12663: corrigido um problema em que as respostas malformadas do upstream
     servidores de nomes poderiam ter sido usados ​​para fazer com que não respondessem
     (bsc # 1171889).
   - CVE-2019-18934: corrigida uma vulnerabilidade no módulo IPSec que poderia
     permitiram a execução de código depois de receber uma resposta especial
     (bsc # 1157268).


Instruções de patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - SUSE Linux Enterprise Server para SAP 15:

      zypper no patch -t SUSE-SLE-Product-SLES_SAP-15-2020-1819 = 1

   - SUSE Linux Enterprise Server 15-LTSS:

      zypper no patch -t SUSE-SLE-Product-SLES-15-2020-1819 = 1

   - Computação de alto desempenho SUSE Linux Enterprise 15-LTSS:

      zypper no patch -t SUSE-SLE-Product-HPC-15-2020-1819 = 1

   - Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS:

      zypper no patch -t SUSE-SLE-Product-HPC-15-2020-1819 = 1



Lista de Pacotes:

   - SUSE Linux Enterprise Server para SAP 15 (ppc64le x86_64):

      libunbound2-1.6.8-3.6.1
      libunbound2-debuginfo-1.6.8-3.6.1
      âncora não acoplada-1.6.8-3.6.1
      unbound-anchor-debuginfo-1.6.8-3.6.1
      unbound-debuginfo-1.6.8-3.6.1
      unbound-debugsource-1.6.8-3.6.1
      unbound-devel-1.6.8-3.6.1

   - SUSE Linux Enterprise Server 15-LTSS (aarch64 s390x):

      libunbound2-1.6.8-3.6.1
      libunbound2-debuginfo-1.6.8-3.6.1
      âncora não acoplada-1.6.8-3.6.1
      unbound-anchor-debuginfo-1.6.8-3.6.1
      unbound-debuginfo-1.6.8-3.6.1
      unbound-debugsource-1.6.8-3.6.1
      unbound-devel-1.6.8-3.6.1

   - Computação de alto desempenho SUSE Linux Enterprise 15-LTSS (aarch64 x86_64):

      libunbound2-1.6.8-3.6.1
      libunbound2-debuginfo-1.6.8-3.6.1
      âncora não acoplada-1.6.8-3.6.1
      unbound-anchor-debuginfo-1.6.8-3.6.1
      unbound-debuginfo-1.6.8-3.6.1
      unbound-debugsource-1.6.8-3.6.1
      unbound-devel-1.6.8-3.6.1

   - Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS (aarch64 x86_64):

      libunbound2-1.6.8-3.6.1
      libunbound2-debuginfo-1.6.8-3.6.1
      âncora não acoplada-1.6.8-3.6.1
      unbound-anchor-debuginfo-1.6.8-3.6.1
      unbound-debuginfo-1.6.8-3.6.1
      unbound-debugsource-1.6.8-3.6.1
      unbound-devel-1.6.8-3.6.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-18934.html
   https://www.suse.com/security/cve/CVE-2020-12662.html
   https://www.suse.com/security/cve/CVE-2020-12663.html
   https://bugzilla.suse.com/1157268
   https://bugzilla.suse.com/1171889

_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates



Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário