Confira !!
Uma atualização que corrige quatro vulnerabilidades já está disponível.
Atualização de segurança do SUSE: atualização de segurança para python-waitress
______________________________________________________________________________
ID do anúncio: SUSE-SU-2020: 3292-1
Avaliação: moderada
Referências: # 1160790 # 1161088 # 1161089 # 1161670
Referências cruzadas: CVE-2019-16785 CVE-2019-16786 CVE-2019-16789
CVE-2019-16792
Produtos afetados:
SUSE Enterprise Storage 5
______________________________________________________________________________
Uma atualização que corrige quatro vulnerabilidades já está disponível.
Descrição:
Esta atualização para python-waitress para a versão 1.4.3 corrige o seguinte
problemas de segurança:
- CVE-2019-16785: contrabando de solicitações HTTP por meio de LF vs manipulação de CRLF
(bsc # 1161088).
- CVE-2019-16786: contrabando de solicitações HTTP por meio de codificação de transferência inválida
(bsc # 1161089).
- CVE-2019-16789: contrabando de solicitações HTTP por meio de espaços em branco inválidos
caracteres (bsc # 1160790).
- CVE-2019-16792: contrabando de solicitações HTTP enviando o Content-Length
cabeçalho duas vezes (bsc # 1161670).
Instruções do patch:
Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- SUSE Enterprise Storage 5:
zypper em patch -t SUSE-Storage-5-2020-3292 = 1
Lista de Pacotes:
- SUSE Enterprise Storage 5 (noarch):
python-waitress-1.4.3-3.3.1
Referências:
https://www.suse.com/security/cve/CVE-2019-16785.html
https://www.suse.com/security/cve/CVE-2019-16786.html
https://www.suse.com/security/cve/CVE-2019-16789.html
https://www.suse.com/security/cve/CVE-2019-16792.html
https://bugzilla.suse.com/1160790
https://bugzilla.suse.com/1161088
https://bugzilla.suse.com/1161089
https://bugzilla.suse.com/1161670
Até a próxima !
Nenhum comentário:
Postar um comentário