FERRAMENTAS LINUX: Atualização importante de segurança do openSUSE para o perl-DBI, aviso openSUSE: 2020: 1502-1

terça-feira, 22 de setembro de 2020

Atualização importante de segurança do openSUSE para o perl-DBI, aviso openSUSE: 2020: 1502-1

Confira !!


Uma atualização que corrige duas vulnerabilidades já está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para perl-DBI

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2020: 1502-1

Avaliação: importante

Referências: # 1176409 # 1176412 

Referências cruzadas: CVE-2020-14392 CVE-2020-14393

Produtos afetados:

                    openSUSE Leap 15.1

______________________________________________________________________________


   Uma atualização que corrige duas vulnerabilidades já está disponível.


Descrição:


   Esta atualização para perl-DBI corrige os seguintes problemas:


   Problemas de segurança corrigidos:


   - CVE-2020-14392: Corrupção de memória em funções XS quando a pilha Perl é

     realocado (bsc # 1176412).

   - CVE-2020-14393: Corrigido um estouro de buffer em um nome de classe DBD longo

     (bsc # 1176409).


   Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.1:


      zypper em patch -t openSUSE-2020-1502 = 1




Lista de Pacotes:


   - openSUSE Leap 15.1 (i586 x86_64):


      perl-DBI-1.639-lp151.3.7.1

      perl-DBI-debuginfo-1.639-lp151.3.7.1

      perl-DBI-debugsource-1.639-lp151.3.7.1



Referências:


   https://www.suse.com/security/cve/CVE-2020-14392.html

   https://www.suse.com/security/cve/CVE-2020-14393.html

   https://bugzilla.suse.com/1176409

   https://bugzilla.suse.com/1176412


Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário