Confira !!
Aviso de atualização do contêiner SUSE: suse / sle15
-------------------------------------------------- ---------------
ID de aviso do contêiner: SUSE-CU-2020: 770-1
Tags do recipiente: suse / sle15: 15.2, suse / sle15: 15.2.8.2.806
Liberação do contêiner: 8.2.806
Gravidade: importante
Tipo: segurança
Referências: 1179398 1179399 1179491 1179593 CVE-2020-1971 CVE-2020-8284 CVE-2020-8285
CVE-2020-8286
-------------------------------------------------- ---------------
O contêiner suse / sle15 foi atualizado. Os seguintes patches foram incluídos nesta atualização:
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 3721-1
Lançado: Quarta, 9 de dezembro 13:36:46 2020
Resumo: Atualização de segurança para openssl-1_1
Tipo: segurança
Gravidade: importante
Referências: 1179491, CVE-2020-1971
Esta atualização do openssl-1_1 corrige os seguintes problemas:
- CVE-2020-1971: Corrigida uma desreferência de ponteiro nulo em EDIPARTYNAME (bsc # 1179491).
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 3735-1
Lançado: Quarta, 9 de dezembro 18:19:24 de 2020
Resumo: atualização de segurança para curl
Tipo: segurança
Gravidade: moderada
Referências: 1179398,1179399,1179593, CVE-2020-8284, CVE-2020-8285, CVE-2020-8286
Esta atualização para curl corrige os seguintes problemas:
- CVE-2020-8286: Corrigida verificação OSCP imprópria no lado do cliente (bsc # 1179593).
- CVE-2020-8285: Corrigido um estouro de pilha devido ao caractere curinga de FTP (bsc # 1179399).
- CVE-2020-8284: Corrigido um problema em que um servidor FTP malicioso poderia fazer o curl se conectar a um IP diferente (bsc # 1179398).
Até a próxima !!
Nenhum comentário:
Postar um comentário