FERRAMENTAS LINUX: Atualização importante de segurança do openSUSE para o perl-DBI, aviso openSUSE: 2020: 1483-1

domingo, 20 de setembro de 2020

Atualização importante de segurança do openSUSE para o perl-DBI, aviso openSUSE: 2020: 1483-1


Confira !!


Uma atualização que corrige duas vulnerabilidades já está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para perl-DBI

______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 1483-1

Avaliação: importante

Referências: # 1176409 # 1176412 

Referências cruzadas: CVE-2020-14392 CVE-2020-14393

Produtos afetados:

                    openSUSE Leap 15.2

______________________________________________________________________________


   Uma atualização que corrige duas vulnerabilidades já está disponível.

Descrição:

   Esta atualização para perl-DBI corrige os seguintes problemas:

   Problemas de segurança corrigidos:

   - CVE-2020-14392: Corrupção de memória em funções XS quando a pilha Perl é

     realocado (bsc # 1176412).

   - CVE-2020-14393: Corrigido um estouro de buffer em um nome de classe DBD longo

     (bsc # 1176409).


   Esta atualização foi importada do SUSE: SLE-15-SP2: Projeto de atualização de atualização.

Instruções do patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.2:


      zypper em patch -t openSUSE-2020-1483 = 1


Lista de Pacotes:

   - openSUSE Leap 15.2 (i586 x86_64):

      perl-DBI-1.642-lp152.2.3.1

      perl-DBI-debuginfo-1.642-lp152.2.3.1

      perl-DBI-debugsource-1.642-lp152.2.3.1


Referências:


   https://www.suse.com/security/cve/CVE-2020-14392.html

   https://www.suse.com/security/cve/CVE-2020-14393.html

   https://bugzilla.suse.com/1176409

   https://bugzilla.suse.com/1176412


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário