FERRAMENTAS LINUX: Atualização de segurança do Gentoo para corrigir as vunerabilidades múltiplas do MariaDB, aviso Gentoo: GLSA-202012-08

segunda-feira, 7 de dezembro de 2020

Atualização de segurança do Gentoo para corrigir as vunerabilidades múltiplas do MariaDB, aviso Gentoo: GLSA-202012-08



Confira !!


Várias vulnerabilidades foram encontradas no MariaDB, a pior das quais pode resultar no aumento de privilégios.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Gentoo Linux Security Advisory GLSA 202012-08
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
                                            https://security.gentoo.org/
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

  Gravidade: normal
     Título: MariaDB: vulnerabilidades múltiplas
      Data: 07 de dezembro de 2020
      Bugs: # 722782
        ID: 202012-08

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Sinopse
========

Várias vulnerabilidades foram encontradas em MariaDB, a pior de
o que pode resultar em aumento de privilégios.

fundo
==========

MariaDB é um substituto imediato e aprimorado do MySQL.

Pacotes afetados
=================

     -------------------------------------------------- -----------------
      Pacote / Vulnerável / Não afetado
     -------------------------------------------------- -----------------
   1 dev-db / mariadb <10.5.8> = 10.2.36: 10.2
                                                       > = 10,3,27: 10,3
                                                       > = 10.4.17: 10.4
                                                        > = 10.5.8: 10.5

Descrição
===========

Várias vulnerabilidades foram descobertas no MariaDB. Por favor revise
os identificadores CVE mencionados abaixo para obter detalhes.

Impacto
======

Reveja os identificadores CVE referenciados para obter detalhes.

Gambiarra
==========

Não existe nenhuma solução conhecida neste momento.

Resolução
==========

Todos os usuários MariaDB 10.2.x devem atualizar para a versão mais recente:

   # emerge --sync
   # emerge --ask --oneshot --verbose "> = dev-db / mariadb-10.2.36: 10.2"

Todos os usuários MariaDB 10.3.x devem atualizar para a versão mais recente:

   # emerge --sync
   # emerge --ask --oneshot --verbose "> = dev-db / mariadb-10.3.27: 10.3"

Todos os usuários MariaDB 10.4.x devem atualizar para a versão mais recente:

   # emerge --sync
   # emerge --ask --oneshot --verbose "> = dev-db / mariadb-10.4.17: 10.4"

Todos os usuários MariaDB 10.5.x devem atualizar para a versão mais recente:

   # emerge --sync
   # emerge --ask --oneshot --verbose "> = dev-db / mariadb-10.5.8: 10.5"

Referências
==========

[1] CVE-2020-2752
       https://nvd.nist.gov/vuln/detail/CVE-2020-2752
[2] CVE-2020-2760
       https://nvd.nist.gov/vuln/detail/CVE-2020-2760
[3] CVE-2020-2812
       https://nvd.nist.gov/vuln/detail/CVE-2020-2812
[4] CVE-2020-2814
       https://nvd.nist.gov/vuln/detail/CVE-2020-2814

Disponibilidade
============

Este GLSA e quaisquer atualizações estão disponíveis para visualização em
o site de segurança do Gentoo:

  https://security.gentoo.org/glsa/202012-08

Preocupações?
=========

A segurança é o foco principal do Gentoo Linux e garantindo o
confidencialidade e segurança das máquinas de nossos usuários é o máximo
importância para nós. Quaisquer questões de segurança devem ser encaminhadas para
security@gentoo.org ou alternativamente, você pode registrar um bug em
https://bugs.gentoo.org.

Licença
=======

Copyright 2020 Gentoo Foundation, Inc; texto referenciado
pertence ao (s) seu (s) proprietário (s).

O conteúdo deste documento está licenciado sob a
Creative Commons - Licença de atribuição / compartilhamento semelhante.

https://creativecommons.org/licenses/by-sa/2.5



Até a próxima !!

Nenhum comentário:

Postar um comentário