FERRAMENTAS LINUX: Atualização de segurança do openSUSE para o dovecot23, aviso openSUSE: 2020: 1262-1

quinta-feira, 27 de agosto de 2020

Atualização de segurança do openSUSE para o dovecot23, aviso openSUSE: 2020: 1262-1




Confira !!



Uma atualização que corrige duas vulnerabilidades já está disponível.
   Atualização de segurança do openSUSE: atualização de segurança para dovecot23
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 1262-1
Avaliação: importante
Referências: # 1174922 # 1174923
Referências cruzadas: CVE-2020-12673 CVE-2020-12674
Produtos afetados:
                    openSUSE Leap 15.2
______________________________________________________________________________

   Uma atualização que corrige duas vulnerabilidades já está disponível.

Descrição:

   Esta atualização para dovecot23 corrige os seguintes problemas:

   - CVE-2020-12673: implementação inadequada de NTLM não verifica mensagem
     tamanho do buffer (bsc # 1174922).
   - CVE-2020-12674: implementação inadequada do mecanismo RPA (bsc # 1174923).

   Esta atualização foi importada do SUSE: SLE-15-SP1: Projeto de atualização de atualização.


Instruções do patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como YaST online_update ou "patch zypper".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.2:

      zypper em patch -t openSUSE-2020-1262 = 1



Lista de Pacotes:

   - openSUSE Leap 15.2 (x86_64):

      dovecot23-2.3.10-lp152.2.3.1
      dovecot23-backend-mysql-2.3.10-lp152.2.3.1
      dovecot23-backend-mysql-debuginfo-2.3.10-lp152.2.3.1
      dovecot23-backend-pgsql-2.3.10-lp152.2.3.1
      dovecot23-backend-pgsql-debuginfo-2.3.10-lp152.2.3.1
      dovecot23-backend-sqlite-2.3.10-lp152.2.3.1
      dovecot23-backend-sqlite-debuginfo-2.3.10-lp152.2.3.1
      dovecot23-debuginfo-2.3.10-lp152.2.3.1
      dovecot23-debugsource-2.3.10-lp152.2.3.1
      dovecot23-devel-2.3.10-lp152.2.3.1
      dovecot23-fts-2.3.10-lp152.2.3.1
      dovecot23-fts-debuginfo-2.3.10-lp152.2.3.1
      dovecot23-fts-lucene-2.3.10-lp152.2.3.1
      dovecot23-fts-lucene-debuginfo-2.3.10-lp152.2.3.1
      dovecot23-fts-solr-2.3.10-lp152.2.3.1
      dovecot23-fts-solr-debuginfo-2.3.10-lp152.2.3.1
      dovecot23-fts-squat-2.3.10-lp152.2.3.1
      dovecot23-fts-squat-debuginfo-2.3.10-lp152.2.3.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-12673.html
   https://www.suse.com/security/cve/CVE-2020-12674.html
   https://bugzilla.suse.com/1174922
   https://bugzilla.suse.com/1174923

-

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário