Confira !
Uma atualização que corrige duas vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: Atualização de segurança para openldap2
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2021: 0102-1
Avaliação: moderada
Referências: # 1178909 # 1179503
Referências cruzadas: CVE-2020-25709 CVE-2020-25710
Produtos afetados:
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que corrige duas vulnerabilidades já está disponível.
Descrição:
Esta atualização para openldap2 corrige os seguintes problemas:
Problemas de segurança corrigidos:
- CVE-2020-25709: Corrigido um travamento causado por uma rede especialmente criada
tráfego (bsc # 1178909).
- CVE-2020-25710: Corrigido um travamento causado por uma rede especialmente criada
tráfego (bsc # 1178909).
Problema não relacionado à segurança corrigido:
- Tentar vincular novamente no back-end LDAP quando o servidor LDAP remoto for desconectado
a conexão LDAP (ociosa). (bsc # 1179503)
Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper em patch -t openSUSE-2021-102 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (i586 x86_64):
libldap-2_4-2-2.4.46-lp151.10.24.1
libldap-2_4-2-debuginfo-2.4.46-lp151.10.24.1
openldap2-2.4.46-lp151.10.24.1
openldap2-back-meta-2.4.46-lp151.10.24.1
openldap2-back-meta-debuginfo-2.4.46-lp151.10.24.1
openldap2-back-perl-2.4.46-lp151.10.24.1
openldap2-back-perl-debuginfo-2.4.46-lp151.10.24.1
openldap2-back-sock-2.4.46-lp151.10.24.1
openldap2-back-sock-debuginfo-2.4.46-lp151.10.24.1
openldap2-back-sql-2.4.46-lp151.10.24.1
openldap2-back-sql-debuginfo-2.4.46-lp151.10.24.1
openldap2-client-2.4.46-lp151.10.24.1
openldap2-client-debuginfo-2.4.46-lp151.10.24.1
openldap2-contrib-2.4.46-lp151.10.24.1
openldap2-contrib-debuginfo-2.4.46-lp151.10.24.1
openldap2-debuginfo-2.4.46-lp151.10.24.1
openldap2-debugsource-2.4.46-lp151.10.24.1
openldap2-devel-2.4.46-lp151.10.24.1
openldap2-devel-static-2.4.46-lp151.10.24.1
openldap2-ppolicy-check-password-1.2-lp151.10.24.1
openldap2-ppolicy-check-password-debuginfo-1.2-lp151.10.24.1
- openSUSE Leap 15.1 (x86_64):
libldap-2_4-2-32bit-2.4.46-lp151.10.24.1
libldap-2_4-2-32bit-debuginfo-2.4.46-lp151.10.24.1
openldap2-devel-32bit-2.4.46-lp151.10.24.1
- openSUSE Leap 15.1 (noarch):
libldap-data-2.4.46-lp151.10.24.1
openldap2-doc-2.4.46-lp151.10.24.1
Referências:
https://www.suse.com/security/cve/CVE-2020-25709.html
https://www.suse.com/security/cve/CVE-2020-25710.html
https://bugzilla.suse.com/1178909
https://bugzilla.suse.com/1179503
Até a prócxima !!
Nenhum comentário:
Postar um comentário