FERRAMENTAS LINUX: Atualização moderada de segurança do SUSE para o python-waitress, aviso SUSE: 2020: 3292-1

quarta-feira, 11 de novembro de 2020

Atualização moderada de segurança do SUSE para o python-waitress, aviso SUSE: 2020: 3292-1

 



Confira !!


Uma atualização que corrige quatro vulnerabilidades já está disponível.


   Atualização de segurança do SUSE: atualização de segurança para python-waitress

______________________________________________________________________________


ID do anúncio: SUSE-SU-2020: 3292-1

Avaliação: moderada

Referências: # 1160790 # 1161088 # 1161089 # 1161670 

Referências cruzadas: CVE-2019-16785 CVE-2019-16786 CVE-2019-16789

                    CVE-2019-16792

Produtos afetados:

                    SUSE Enterprise Storage 5

______________________________________________________________________________


   Uma atualização que corrige quatro vulnerabilidades já está disponível.


Descrição:


   Esta atualização para python-waitress para a versão 1.4.3 corrige o seguinte

   problemas de segurança:


   - CVE-2019-16785: contrabando de solicitações HTTP por meio de LF vs manipulação de CRLF

     (bsc # 1161088).

   - CVE-2019-16786: contrabando de solicitações HTTP por meio de codificação de transferência inválida

     (bsc # 1161089).

   - CVE-2019-16789: contrabando de solicitações HTTP por meio de espaços em branco inválidos

     caracteres (bsc # 1160790).

   - CVE-2019-16792: contrabando de solicitações HTTP enviando o Content-Length

     cabeçalho duas vezes (bsc # 1161670).



Instruções do patch:


   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - SUSE Enterprise Storage 5:


      zypper em patch -t SUSE-Storage-5-2020-3292 = 1




Lista de Pacotes:


   - SUSE Enterprise Storage 5 (noarch):


      python-waitress-1.4.3-3.3.1



Referências:


   https://www.suse.com/security/cve/CVE-2019-16785.html

   https://www.suse.com/security/cve/CVE-2019-16786.html

   https://www.suse.com/security/cve/CVE-2019-16789.html

   https://www.suse.com/security/cve/CVE-2019-16792.html

   https://bugzilla.suse.com/1160790

   https://bugzilla.suse.com/1161088

   https://bugzilla.suse.com/1161089

   https://bugzilla.suse.com/1161670


Fonte

Até a próxima !


Nenhum comentário:

Postar um comentário