FERRAMENTAS LINUX: Atualização importante de segurança do SUSE para o LibVNCServer, aviso SUSE: 2020: 14549-1

quinta-feira, 26 de novembro de 2020

Atualização importante de segurança do SUSE para o LibVNCServer, aviso SUSE: 2020: 14549-1



Confira !!


Uma atualização que corrige uma vulnerabilidade agora está disponível.


   Atualização de segurança SUSE: atualização de segurança para LibVNCServer

______________________________________________________________________________


ID do anúncio: SUSE-SU-2020: 14549-1

Avaliação: importante

Referências: # 1178682 

Referências cruzadas: CVE-2020-25708

Produtos afetados:

                    SUSE Linux Enterprise Server 11-SP4-LTSS

                    Ponto de venda SUSE Linux Enterprise 11-SP3

                    SUSE Linux Enterprise Debuginfo 11-SP4

                    SUSE Linux Enterprise Debuginfo 11-SP3

______________________________________________________________________________


   Uma atualização que corrige uma vulnerabilidade agora está disponível.


Descrição:


   Esta atualização para LibVNCServer corrige os seguintes problemas:


   - CVE-2020-25708 [bsc # 1178682], libvncserver / rfbserver.c tem uma divisão por

     zero, o que pode resultar em DoS



Instruções do patch:


   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - SUSE Linux Enterprise Server 11-SP4-LTSS:


      zypper in -t patch slessp4-LibVNCServer-14549 = 1


   - Ponto de venda SUSE Linux Enterprise 11-SP3:


      zypper em patch -t sleposp3-LibVNCServer-14549 = 1


   - SUSE Linux Enterprise Debuginfo 11-SP4:


      zypper em patch -t dbgsp4-LibVNCServer-14549 = 1


   - SUSE Linux Enterprise Debuginfo 11-SP3:


      zypper em patch -t dbgsp3-LibVNCServer-14549 = 1




Lista de Pacotes:


   - SUSE Linux Enterprise Server 11-SP4-LTSS (i586 ppc64 s390x x86_64):


      LibVNCServer-0.9.1-160.22.1


   - Ponto de venda SUSE Linux Enterprise 11-SP3 (i586):


      LibVNCServer-0.9.1-160.22.1


   - SUSE Linux Enterprise Debuginfo 11-SP4 (i586 ppc64 s390x x86_64):


      LibVNCServer-debuginfo-0.9.1-160.22.1

      LibVNCServer-debugsource-0.9.1-160.22.1


   - SUSE Linux Enterprise Debuginfo 11-SP3 (i586 s390x x86_64):


      LibVNCServer-debuginfo-0.9.1-160.22.1

      LibVNCServer-debugsource-0.9.1-160.22.1



Referências:


   https://www.suse.com/security/cve/CVE-2020-25708.html

   https://bugzilla.suse.com/1178682



Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário