FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o openldap2, aviso openSUSE: 2021: 0102-1

segunda-feira, 18 de janeiro de 2021

Atualização moderada de segurança do openSUSE para o openldap2, aviso openSUSE: 2021: 0102-1


Confira !


Uma atualização que corrige duas vulnerabilidades já está disponível.


   Atualização de segurança do openSUSE: Atualização de segurança para openldap2

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2021: 0102-1

Avaliação: moderada

Referências: # 1178909 # 1179503 

Referências cruzadas: CVE-2020-25709 CVE-2020-25710

Produtos afetados:

                    openSUSE Leap 15.1

______________________________________________________________________________


   Uma atualização que corrige duas vulnerabilidades já está disponível.


Descrição:


   Esta atualização para openldap2 corrige os seguintes problemas:


   Problemas de segurança corrigidos:


   - CVE-2020-25709: Corrigido um travamento causado por uma rede especialmente criada

     tráfego (bsc # 1178909).

   - CVE-2020-25710: Corrigido um travamento causado por uma rede especialmente criada

     tráfego (bsc # 1178909).


   Problema não relacionado à segurança corrigido:


   - Tentar vincular novamente no back-end LDAP quando o servidor LDAP remoto for desconectado

     a conexão LDAP (ociosa). (bsc # 1179503)


   Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.1:


      zypper em patch -t openSUSE-2021-102 = 1




Lista de Pacotes:


   - openSUSE Leap 15.1 (i586 x86_64):


      libldap-2_4-2-2.4.46-lp151.10.24.1

      libldap-2_4-2-debuginfo-2.4.46-lp151.10.24.1

      openldap2-2.4.46-lp151.10.24.1

      openldap2-back-meta-2.4.46-lp151.10.24.1

      openldap2-back-meta-debuginfo-2.4.46-lp151.10.24.1

      openldap2-back-perl-2.4.46-lp151.10.24.1

      openldap2-back-perl-debuginfo-2.4.46-lp151.10.24.1

      openldap2-back-sock-2.4.46-lp151.10.24.1

      openldap2-back-sock-debuginfo-2.4.46-lp151.10.24.1

      openldap2-back-sql-2.4.46-lp151.10.24.1

      openldap2-back-sql-debuginfo-2.4.46-lp151.10.24.1

      openldap2-client-2.4.46-lp151.10.24.1

      openldap2-client-debuginfo-2.4.46-lp151.10.24.1

      openldap2-contrib-2.4.46-lp151.10.24.1

      openldap2-contrib-debuginfo-2.4.46-lp151.10.24.1

      openldap2-debuginfo-2.4.46-lp151.10.24.1

      openldap2-debugsource-2.4.46-lp151.10.24.1

      openldap2-devel-2.4.46-lp151.10.24.1

      openldap2-devel-static-2.4.46-lp151.10.24.1

      openldap2-ppolicy-check-password-1.2-lp151.10.24.1

      openldap2-ppolicy-check-password-debuginfo-1.2-lp151.10.24.1


   - openSUSE Leap 15.1 (x86_64):


      libldap-2_4-2-32bit-2.4.46-lp151.10.24.1

      libldap-2_4-2-32bit-debuginfo-2.4.46-lp151.10.24.1

      openldap2-devel-32bit-2.4.46-lp151.10.24.1


   - openSUSE Leap 15.1 (noarch):


      libldap-data-2.4.46-lp151.10.24.1

      openldap2-doc-2.4.46-lp151.10.24.1



Referências:


   https://www.suse.com/security/cve/CVE-2020-25709.html

   https://www.suse.com/security/cve/CVE-2020-25710.html

   https://bugzilla.suse.com/1178909

   https://bugzilla.suse.com/1179503


Fonte

Até a prócxima !!

Nenhum comentário:

Postar um comentário