Confira !!
Aviso de atualização do contêiner SUSE: suse / sle15
-------------------------------------------------- ---------------
ID de aviso do contêiner: SUSE-CU-2020: 769-1
Tags do recipiente: suse / sle15: 15.1, suse / sle15: 15.1.6.2.367
Liberação do contêiner: 6.2.367
Gravidade: importante
Tipo: segurança
Referências: 1179398 1179399 1179491 1179593 CVE-2020-1971 CVE-2020-8284 CVE-2020-8285
CVE-2020-8286
-------------------------------------------------- ---------------
O contêiner suse / sle15 foi atualizado. Os seguintes patches foram incluídos nesta atualização:
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 3720-1
Lançado: Quarta, 9 de dezembro 13:36:26 2020
Resumo: Atualização de segurança para openssl-1_1
Tipo: segurança
Gravidade: importante
Referências: 1179491, CVE-2020-1971
Esta atualização do openssl-1_1 corrige os seguintes problemas:
- CVE-2020-1971: Corrigida uma desreferência de ponteiro nulo em EDIPARTYNAME (bsc # 1179491).
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 3733-1
Lançado: Quarta, 9 de dezembro 18:18:35 de 2020
Resumo: atualização de segurança para curl
Tipo: segurança
Gravidade: moderada
Referências: 1179398,1179399,1179593, CVE-2020-8284, CVE-2020-8285, CVE-2020-8286
Esta atualização para curl corrige os seguintes problemas:
- CVE-2020-8286: Corrigida verificação OSCP imprópria no lado do cliente (bsc # 1179593).
- CVE-2020-8285: Corrigido um estouro de pilha devido ao caractere curinga de FTP (bsc # 1179399).
- CVE-2020-8284: Corrigido um problema em que um servidor FTP malicioso poderia fazer o curl se conectar a um IP diferente (bsc # 1179398).
Até a próxima !!
Nenhum comentário:
Postar um comentário