FERRAMENTAS LINUX: Atualização importante de segurança do openSUSE para o librepo, aviso openSUSE: 2020: 1428-1

sábado, 19 de setembro de 2020

Atualização importante de segurança do openSUSE para o librepo, aviso openSUSE: 2020: 1428-1




Confira !!

Uma atualização que corrige uma vulnerabilidade agora está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para librepo

______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 1428-1

Avaliação: importante

Referências: # 1175475 

Referências cruzadas: CVE-2020-14352

Produtos afetados:

                    Backports do openSUSE SLE-15-SP2

______________________________________________________________________________

   Uma atualização que corrige uma vulnerabilidade agora está disponível.

Descrição:

   Esta atualização para librepo corrige os seguintes problemas:

   - Corrigida validação de caminho para evitar ataques de passagem de diretório

     (bsc # 1175475, CVE-2020-14352)

   Esta atualização foi importada do SUSE: SLE-15-SP2: Projeto de atualização de atualização.

   Esta atualização foi importada do openSUSE: Leap: 15.2: Atualizar projeto de atualização.

Instruções do patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - Backports do openSUSE SLE-15-SP2:

      zypper em patch -t openSUSE-2020-1428 = 1


Lista de Pacotes:

   - Backports do openSUSE SLE-15-SP2 (aarch64 ppc64le s390x x86_64):

      librepo-devel-1.11.2-bp152.2.3.1

      librepo0-1.11.2-bp152.2.3.1

      python3-librepo-1.11.2-bp152.2.3.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-14352.html

   https://bugzilla.suse.com/1175475


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário