FERRAMENTAS LINUX: Atualização moderada de Segurança do openSUSE para o krb5, aviso openSUSE: 2020: 2062-1

sexta-feira, 27 de novembro de 2020

Atualização moderada de Segurança do openSUSE para o krb5, aviso openSUSE: 2020: 2062-1

Confira !!


  Atualização de segurança do openSUSE: atualização de segurança para krb5

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2020: 2062-1

Avaliação: moderada

Referências: # 1178512 

Referências cruzadas: CVE-2020-28196

Produtos afetados:

                    openSUSE Leap 15.2

______________________________________________________________________________


   Uma atualização que corrige uma vulnerabilidade agora está disponível.


Descrição:


   Esta atualização para krb5 corrige o seguinte problema de segurança:


   - CVE-2020-28196: Corrigida uma recursão ilimitada por meio de um código ASN.1

     Mensagem Kerberos (bsc # 1178512).


   Esta atualização foi importada do SUSE: SLE-15-SP1: Projeto de atualização de atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.2:


      zypper em patch -t openSUSE-2020-2062 = 1




Lista de Pacotes:


   - openSUSE Leap 15.2 (i586 x86_64):


      krb5-1.16.3-lp152.5.13.1

      krb5-client-1.16.3-lp152.5.13.1

      krb5-client-debuginfo-1.16.3-lp152.5.13.1

      krb5-debuginfo-1.16.3-lp152.5.13.1

      krb5-debugsource-1.16.3-lp152.5.13.1

      krb5-devel-1.16.3-lp152.5.13.1

      krb5-mini-1.16.3-lp152.5.13.1

      krb5-mini-debuginfo-1.16.3-lp152.5.13.1

      krb5-mini-debugsource-1.16.3-lp152.5.13.1

      krb5-mini-devel-1.16.3-lp152.5.13.1

      krb5-plugin-kdb-ldap-1.16.3-lp152.5.13.1

      krb5-plugin-kdb-ldap-debuginfo-1.16.3-lp152.5.13.1

      krb5-plugin-preauth-otp-1.16.3-lp152.5.13.1

      krb5-plugin-preauth-otp-debuginfo-1.16.3-lp152.5.13.1

      krb5-plugin-preauth-pkinit-1.16.3-lp152.5.13.1

      krb5-plugin-preauth-pkinit-debuginfo-1.16.3-lp152.5.13.1

      krb5-server-1.16.3-lp152.5.13.1

      krb5-server-debuginfo-1.16.3-lp152.5.13.1


   - openSUSE Leap 15.2 (x86_64):


      krb5-32bit-1.16.3-lp152.5.13.1

      krb5-32bit-debuginfo-1.16.3-lp152.5.13.1

      krb5-devel-32bit-1.16.3-lp152.5.13.1



Referências:


   https://www.suse.com/security/cve/CVE-2020-28196.html

   https://bugzilla.suse.com/1178512

_______________________________________________

Lista de discussão de anúncios de segurança do openSUSE - security-announce@lists.opensuse.org 

Para cancelar, envie um email para security-announce-leave@lists.opensuse.org

Listar netiqueta: https://en.opensuse.org/openSUSE:Mailing_list_netiquette

Arquivos da lista: https://lists.opensuse.org/archives/list/ security-announce@lists.opensuse.org


Fonte

Até a próxima !!

Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)