FERRAMENTAS LINUX: Atualização importante de segurança do openSUSE para o mutt, aviso openSUSE: 2020: 2128-1

terça-feira, 1 de dezembro de 2020

Atualização importante de segurança do openSUSE para o mutt, aviso openSUSE: 2020: 2128-1

 

Confira !!

Uma atualização que resolve uma vulnerabilidade e tem uma errata agora está disponível.


   Atualização de segurança do openSUSE: atualização de segurança para mutt

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2020: 2128-1

Avaliação: importante

Referências: # 1179035 # 1179113 

Referências cruzadas: CVE-2020-28896

Produtos afetados:

                    openSUSE Leap 15.1

______________________________________________________________________________


   Uma atualização que resolve uma vulnerabilidade e tem uma errata

   está agora disponivel.


Descrição:


   Esta atualização para mutt corrige os seguintes problemas:


   - CVE-2020-28896: a terminação incompleta da conexão pode levar ao envio

     credenciais em conexões não criptografadas (bsc # 1179035)

   - Evite essa mensagem com um milhão de peças minúsculas que podem congelar MUA por vários

     minutos (bsc # 1179113)


   Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.


Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.1:


      zypper em patch -t openSUSE-2020-2128 = 1


Lista de Pacotes:


   - openSUSE Leap 15.1 (x86_64):


      mutt-1.10.1-lp151.2.6.1

      mutt-debuginfo-1.10.1-lp151.2.6.1

      mutt-debugsource-1.10.1-lp151.2.6.1


   - openSUSE Leap 15.1 (noarch):


      mutt-doc-1.10.1-lp151.2.6.1

      mutt-lang-1.10.1-lp151.2.6.1


Referências:


   https://www.suse.com/security/cve/CVE-2020-28896.html

   https://bugzilla.suse.com/1179035

   https://bugzilla.suse.com/1179113

_______________________________________________

Lista de discussão de anúncios de segurança do openSUSE - security-announce@lists.opensuse.org 

Para cancelar, envie um email para security-announce-leave@lists.opensuse.org

Listar netiqueta: https://en.opensuse.org/openSUSE:Mailing_list_netiquette

Arquivos da lista: https://lists.opensuse.org/archives/list/ security-announce@lists.opensuse.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário