Confira !!
O contêiner suse / sle15 foi atualizado. Os seguintes patches foram incluídos nesta atualização:
Aviso de atualização do contêiner SUSE: suse / sle15
-------------------------------------------------- ---------------
ID de aviso do contêiner: SUSE-CU-2021: 63-1
Tags do recipiente: suse / sle15: 15.0, suse / sle15: 15.0.4.22.353
Liberação do contêiner: 4.22.353
Gravidade: importante
Tipo: segurança
Referências: 1182279 1182408 1182411 1182412 1182413 1182415 1182416 1182417
1182418 1182419 1182420 CVE-2020-36221 CVE-2020-36222 CVE-2020-36223
CVE-2020-36224 CVE-2020-36225 CVE-2020-36226 CVE-2020-36227 CVE-2020-36228
CVE-2020-36229 CVE-2020-36230 CVE-2021-27212
-------------------------------------------------- ---------------
O contêiner suse / sle15 foi atualizado. Os seguintes patches foram incluídos nesta atualização:
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 723-1
Lançado: Mon Mar 8 16:45:27 2021
Resumo: Atualização de segurança para openldap2
Tipo: segurança
Gravidade: importante
Referências: 1182279,1182408,1182411,1182412,1182413,1182415,1182416,1182417,1182418,1182419,1182420, CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE- 2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228, CVE-2020-36229, CVE-2020-36230, CVE-2021-27212
Esta atualização para openldap2 corrige os seguintes problemas:
- bsc # 1182408 CVE-2020-36230 - uma falha de afirmação no slapd no
Análise de DN X.509 em decode.c ber_next_element, resultando em negação
de serviço.
- bsc # 1182411 CVE-2020-36229 - ldap_X509dn2bv travamento no X.509 DN
análise em ad_keystring, resultando em negação de serviço.
- bsc # 1182412 CVE-2020-36228 - estouro negativo de inteiro levando a travamento
no processamento de Asserção Exata da Lista de Certificados, resultando em
negação de serviço.
- bsc # 1182413 CVE-2020-36227 - loop infinito em slapd com o
cancel_extop Cancelar operação, resultando em negação de serviço.
- bsc # 1182416 CVE-2020-36225 - double free e slapd crash no
Processamento de saslAuthzTo, resultando em negação de serviço.
- bsc # 1182417 CVE-2020-36224 - ponteiro inválido livre e falha slapd
no processamento saslAuthzTo, resultando em negação de serviço.
- bsc # 1182415 CVE-2020-36226 - memch-> erro de cálculo de bv_len e slapd
falha no processamento de saslAuthzTo, resultando em negação de serviço.
- bsc # 1182419 CVE-2020-36222 - falha de afirmação no slapd no
validação saslAuthzTo, resultando em negação de serviço.
- bsc # 1182420 CVE-2020-36221 - o slapd trava no certificado exato
Processamento de asserção, resultando em negação de serviço (schema_init.c
serialNumberAndIssuerCheck).
- bsc # 1182418 CVE-2020-36223 - falha slapd no filtro de retorno de valores
manipulação de controle, resultando em negação de serviço (double free e
leitura fora dos limites).
- bsc # 1182279 CVE-2021-27212 - pode ocorrer uma falha de declaração no slapd
na função issuerAndThisUpdateCheck por meio de um pacote criado,
resultando em negação de serviço (saída do daemon) por meio de um carimbo de data / hora curto.
Isso está relacionado a schema_init.c e checkTime.
Até a próxima !!
Nenhum comentário:
Postar um comentário