FERRAMENTAS LINUX: Atualização de segurança do SUSE para o suse / sle15, aviso SUSE: 2021: 63-1

terça-feira, 9 de março de 2021

Atualização de segurança do SUSE para o suse / sle15, aviso SUSE: 2021: 63-1

 

Confira !!


O contêiner suse / sle15 foi atualizado. Os seguintes patches foram incluídos nesta atualização:

Aviso de atualização do contêiner SUSE: suse / sle15

-------------------------------------------------- ---------------

ID de aviso do contêiner: SUSE-CU-2021: 63-1

Tags do recipiente: suse / sle15: 15.0, suse / sle15: 15.0.4.22.353

Liberação do contêiner: 4.22.353

Gravidade: importante

Tipo: segurança

Referências: 1182279 1182408 1182411 1182412 1182413 1182415 1182416 1182417

                        1182418 1182419 1182420 CVE-2020-36221 CVE-2020-36222 CVE-2020-36223

                        CVE-2020-36224 CVE-2020-36225 CVE-2020-36226 CVE-2020-36227 CVE-2020-36228

                        CVE-2020-36229 CVE-2020-36230 CVE-2021-27212 

-------------------------------------------------- ---------------


O contêiner suse / sle15 foi atualizado. Os seguintes patches foram incluídos nesta atualização:


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 723-1

Lançado: Mon Mar 8 16:45:27 2021

Resumo: Atualização de segurança para openldap2

Tipo: segurança

Gravidade: importante

Referências: 1182279,1182408,1182411,1182412,1182413,1182415,1182416,1182417,1182418,1182419,1182420, CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE- 2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228, CVE-2020-36229, CVE-2020-36230, CVE-2021-27212

Esta atualização para openldap2 corrige os seguintes problemas:


- bsc # 1182408 CVE-2020-36230 - uma falha de afirmação no slapd no

  Análise de DN X.509 em decode.c ber_next_element, resultando em negação

  de serviço.

- bsc # 1182411 CVE-2020-36229 - ldap_X509dn2bv travamento no X.509 DN

  análise em ad_keystring, resultando em negação de serviço.

- bsc # 1182412 CVE-2020-36228 - estouro negativo de inteiro levando a travamento

  no processamento de Asserção Exata da Lista de Certificados, resultando em

  negação de serviço.

- bsc # 1182413 CVE-2020-36227 - loop infinito em slapd com o

  cancel_extop Cancelar operação, resultando em negação de serviço.

- bsc # 1182416 CVE-2020-36225 - double free e slapd crash no

  Processamento de saslAuthzTo, resultando em negação de serviço.

- bsc # 1182417 CVE-2020-36224 - ponteiro inválido livre e falha slapd

  no processamento saslAuthzTo, resultando em negação de serviço.

- bsc # 1182415 CVE-2020-36226 - memch-> erro de cálculo de bv_len e slapd

  falha no processamento de saslAuthzTo, resultando em negação de serviço.

- bsc # 1182419 CVE-2020-36222 - falha de afirmação no slapd no

  validação saslAuthzTo, resultando em negação de serviço.

- bsc # 1182420 CVE-2020-36221 - o slapd trava no certificado exato

  Processamento de asserção, resultando em negação de serviço (schema_init.c

  serialNumberAndIssuerCheck).

- bsc # 1182418 CVE-2020-36223 - falha slapd no filtro de retorno de valores

  manipulação de controle, resultando em negação de serviço (double free e

  leitura fora dos limites).

- bsc # 1182279 CVE-2021-27212 - pode ocorrer uma falha de declaração no slapd

    na função issuerAndThisUpdateCheck por meio de um pacote criado,

    resultando em negação de serviço (saída do daemon) por meio de um carimbo de data / hora curto.

    Isso está relacionado a schema_init.c e checkTime.







Fonte

Até a próxima !!



Nenhum comentário:

Postar um comentário