FERRAMENTAS LINUX: Atualização de segurança do SUSE para o suse / sle15, aviso SUSE: 2020: 770-1

quinta-feira, 10 de dezembro de 2020

Atualização de segurança do SUSE para o suse / sle15, aviso SUSE: 2020: 770-1

 


Confira !!

Aviso de atualização do contêiner SUSE: suse / sle15

-------------------------------------------------- ---------------

ID de aviso do contêiner: SUSE-CU-2020: 770-1

Tags do recipiente: suse / sle15: 15.2, suse / sle15: 15.2.8.2.806

Liberação do contêiner: 8.2.806

Gravidade: importante

Tipo: segurança

Referências: 1179398 1179399 1179491 1179593 CVE-2020-1971 CVE-2020-8284 CVE-2020-8285

                        CVE-2020-8286 

-------------------------------------------------- ---------------


O contêiner suse / sle15 foi atualizado. Os seguintes patches foram incluídos nesta atualização:


-------------------------------------------------- ---------------

ID consultivo: SUSE-SU-2020: 3721-1

Lançado: Quarta, 9 de dezembro 13:36:46 2020

Resumo: Atualização de segurança para openssl-1_1

Tipo: segurança

Gravidade: importante

Referências: 1179491, CVE-2020-1971

Esta atualização do openssl-1_1 corrige os seguintes problemas:

  

- CVE-2020-1971: Corrigida uma desreferência de ponteiro nulo em EDIPARTYNAME (bsc # 1179491).


-------------------------------------------------- ---------------

ID consultivo: SUSE-SU-2020: 3735-1

Lançado: Quarta, 9 de dezembro 18:19:24 de 2020

Resumo: atualização de segurança para curl

Tipo: segurança

Gravidade: moderada

Referências: 1179398,1179399,1179593, CVE-2020-8284, CVE-2020-8285, CVE-2020-8286

Esta atualização para curl corrige os seguintes problemas:


- CVE-2020-8286: Corrigida verificação OSCP imprópria no lado do cliente (bsc # 1179593). 

- CVE-2020-8285: Corrigido um estouro de pilha devido ao caractere curinga de FTP (bsc # 1179399).

- CVE-2020-8284: Corrigido um problema em que um servidor FTP malicioso poderia fazer o curl se conectar a um IP diferente (bsc # 1179398).


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário