Confira !!
Uma atualização que corrige 12 vulnerabilidades já está disponível.
Atualização de segurança SUSE: atualização de segurança para xen
______________________________________________________________________________
ID do anúncio: SUSE-SU-2020: 2822-1
Avaliação: importante
Referências: # 1172205 # 1173378 # 1173380 # 1175534 # 1176343
# 1176344 # 1176345 # 1176346 # 1176347 # 1176348
# 1176349 # 1176350
Referências cruzadas: CVE-2020-0543 CVE-2020-14364 CVE-2020-15565
CVE-2020-15567 CVE-2020-25595 CVE-2020-25596
CVE-2020-25597 CVE-2020-25599 CVE-2020-25600
CVE-2020-25601 CVE-2020-25603 CVE-2020-25604
Produtos afetados:
SUSE OpenStack Cloud 7
SUSE Linux Enterprise Server para SAP 12-SP2
SUSE Linux Enterprise Server 12-SP2-LTSS
SUSE Linux Enterprise Server 12-SP2-BCL
______________________________________________________________________________
Uma atualização que corrige 12 vulnerabilidades já está disponível.
Descrição:
Esta atualização para o xen corrige os seguintes problemas:
- CVE-2020-25604: Corrigida uma condição de corrida ao migrar temporizadores entre x86
HVM vCPU-s (bsc # 1176343, XSA-336)
- CVE-2020-25595: Corrigido um problema de leitura do código de passagem PCI
registros de hardware traseiros (bsc # 1176344, XSA-337)
- CVE-2020-25597: Corrigido um problema em que um canal de evento válido pode não girar
inválido (bsc # 1176346, XSA-338)
- CVE-2020-25596: Corrigida uma potencial negação de serviço em x86 pv convidado
kernel via SYSENTER (bsc # 1176345, XSA-339)
- CVE-2020-25603: Corrigido um problema devido à falta de barreiras quando
acessar / alocar um canal de evento (bsc # 1176347, XSA-340)
- CVE-2020-25600: Canais de eventos fora dos limites fixos disponíveis para 32 bits
domínios x86 (bsc # 1176348, XSA-342)
- CVE-2020-25599: Condições de corrida fixas com evtchn_reset ()
(bsc # 1176349, XSA-343)
- CVE-2020-25601: Corrigido um problema devido à falta de preempção em
evtchn_reset () / evtchn_destroy () (bsc # 1176350, XSA-344)
- CVE-2020-14364: Corrigido um acesso de leitura / gravação fora dos limites enquanto
processamento de pacotes usb (bsc # 1175534).
- CVE-2020-0543: Corrigido um vazamento de Amostragem de Dados do Buffer de Registro Especial
(SRBDS) também conhecido como "CrossTalk" (bsc # 1172205, XSA-320)
- CVE-2020-15565: Corrigido um problema de gravação de cache (bsc # 1173378, XSA-321).
- CVE-2020-15567: corrigido um problema com a modificação não atômica do EPT ao vivo
PTE (bsc # 1173380, XSA-328)
Instruções do patch:
Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- SUSE OpenStack Cloud 7:
zypper em patch -t SUSE-OpenStack-Cloud-7-2020-2822 = 1
- SUSE Linux Enterprise Server para SAP 12-SP2:
zypper em patch -t SUSE-SLE-SAP-12-SP2-2020-2822 = 1
- SUSE Linux Enterprise Server 12-SP2-LTSS:
zypper em patch -t SUSE-SLE-SERVER-12-SP2-2020-2822 = 1
- SUSE Linux Enterprise Server 12-SP2-BCL:
zypper em patch -t SUSE-SLE-SERVER-12-SP2-BCL-2020-2822 = 1
Lista de Pacotes:
- SUSE OpenStack Cloud 7 (x86_64):
xen-4.7.6_10-43.67.1
xen-debugsource-4.7.6_10-43.67.1
xen-doc-html-4.7.6_10-43.67.1
xen-libs-32bit-4.7.6_10-43.67.1
xen-libs-4.7.6_10-43.67.1
xen-libs-debuginfo-32bit-4.7.6_10-43.67.1
xen-libs-debuginfo-4.7.6_10-43.67.1
xen-tools-4.7.6_10-43.67.1
xen-tools-debuginfo-4.7.6_10-43.67.1
xen-tools-domU-4.7.6_10-43.67.1
xen-tools-domU-debuginfo-4.7.6_10-43.67.1
- SUSE Linux Enterprise Server para SAP 12-SP2 (x86_64):
xen-4.7.6_10-43.67.1
xen-debugsource-4.7.6_10-43.67.1
xen-doc-html-4.7.6_10-43.67.1
xen-libs-32bit-4.7.6_10-43.67.1
xen-libs-4.7.6_10-43.67.1
xen-libs-debuginfo-32bit-4.7.6_10-43.67.1
xen-libs-debuginfo-4.7.6_10-43.67.1
xen-tools-4.7.6_10-43.67.1
xen-tools-debuginfo-4.7.6_10-43.67.1
xen-tools-domU-4.7.6_10-43.67.1
xen-tools-domU-debuginfo-4.7.6_10-43.67.1
- SUSE Linux Enterprise Server 12-SP2-LTSS (x86_64):
xen-4.7.6_10-43.67.1
xen-debugsource-4.7.6_10-43.67.1
xen-doc-html-4.7.6_10-43.67.1
xen-libs-32bit-4.7.6_10-43.67.1
xen-libs-4.7.6_10-43.67.1
xen-libs-debuginfo-32bit-4.7.6_10-43.67.1
xen-libs-debuginfo-4.7.6_10-43.67.1
xen-tools-4.7.6_10-43.67.1
xen-tools-debuginfo-4.7.6_10-43.67.1
xen-tools-domU-4.7.6_10-43.67.1
xen-tools-domU-debuginfo-4.7.6_10-43.67.1
- SUSE Linux Enterprise Server 12-SP2-BCL (x86_64):
xen-4.7.6_10-43.67.1
xen-debugsource-4.7.6_10-43.67.1
xen-doc-html-4.7.6_10-43.67.1
xen-libs-32bit-4.7.6_10-43.67.1
xen-libs-4.7.6_10-43.67.1
xen-libs-debuginfo-32bit-4.7.6_10-43.67.1
xen-libs-debuginfo-4.7.6_10-43.67.1
xen-tools-4.7.6_10-43.67.1
xen-tools-debuginfo-4.7.6_10-43.67.1
xen-tools-domU-4.7.6_10-43.67.1
xen-tools-domU-debuginfo-4.7.6_10-43.67.1
Referências:
https://www.suse.com/security/cve/CVE-2020-0543.html
https://www.suse.com/security/cve/CVE-2020-14364.html
https://www.suse.com/security/cve/CVE-2020-15565.html
https://www.suse.com/security/cve/CVE-2020-15567.html
https://www.suse.com/security/cve/CVE-2020-25595.html
https://www.suse.com/security/cve/CVE-2020-25596.html
https://www.suse.com/security/cve/CVE-2020-25597.html
https://www.suse.com/security/cve/CVE-2020-25599.html
https://www.suse.com/security/cve/CVE-2020-25600.html
https://www.suse.com/security/cve/CVE-2020-25601.html
https://www.suse.com/security/cve/CVE-2020-25603.html
https://www.suse.com/security/cve/CVE-2020-25604.html
https://bugzilla.suse.com/1172205
https://bugzilla.suse.com/1173378
https://bugzilla.suse.com/1173380
https://bugzilla.suse.com/1175534
https://bugzilla.suse.com/1176343
https://bugzilla.suse.com/1176344
https://bugzilla.suse.com/1176345
https://bugzilla.suse.com/1176346
https://bugzilla.suse.com/1176347
https://bugzilla.suse.com/1176348
https://bugzilla.suse.com/1176349
https://bugzilla.suse.com/1176350
_______________________________________________
lista de discussão sle-security-updates
https://lists.suse.com/mailman/listinfo/sle-security-updates
Até a próxima !!
Nenhum comentário:
Postar um comentário