Confira !!
O contêiner sles-15-sp1-chost-byos-v20210304 foi atualizado. Os seguintes patches foram incluídos nesta atualização:
Aviso de atualização de imagem SUSE: sles-15-sp1-chost-byos-v20210304
-------------------------------------------------- ---------------
ID do aviso de imagem: SUSE-IU-2021: 413-1
Tags de imagem: sles-15-sp1-chost-byos-v20210304: 20210304
Liberação de imagem:
Gravidade: importante
Tipo: segurança
Referências: 1046305 1046306 1046540 1046542 1046648 1050242 1050244 1050536
1050538 1050545 1056653 1056657 1056787 1064802 1066129 1073513
1074220 1075020 1086282 1086301 1086313 1086314 1098633 1103990
1103991 1103992 1104270 1104277 1104279 1104353 1104427 1104742
1104745 1109837 1111981 1112178 1112374 1113956 1119113 1126206
1126390 1127354 1127371 1129770 1136348 1149032 1170671 1174075
1174206 1175570 1175970 1176262 1176708 1176711 1176831 1176846
1177460 1177883 1178036 1178049 1178386 1178801 1178801 1178900
1178969 1179093 1179142 1179264 1179265 1179508 1179509 1179563
1179573 1179575 1179691 1179694 1179721 1179756 1179878 1180038
1180130 1180243 1180401 1180401 1180501 1180520 1180603 1180603
1180686 1180765 1180812 1180827 1180891 1180912 1180933 1181018
1181126 1181170 1181230 1181231 1181260 1181349 1181425 1181504
1181505 1181730 1181732 1181809 1182057 1182117 1182168 1182246
1182262 1182263 CVE-2019-20916 CVE-2019-25013 CVE-2019-8842 CVE-2020-10001
CVE-2020-14372 CVE-2020-15257 CVE-2020-25632 CVE-2020-25639 CVE-2020-25647
CVE-2020-27618 CVE-2020-27749 CVE-2020-27779 CVE-2020-27835 CVE-2020-29562
CVE-2020-29568 CVE-2020-29569 CVE-2020-29573 CVE-2020-8625 CVE-2021-0342
CVE-2021-20177 CVE-2021-20225 CVE-2021-20233 CVE-2021-21284 CVE-2021-21285
CVE-2021-26720 CVE-2021-3177 CVE-2021-3326 CVE-2021-3347 CVE-2021-3348
-------------------------------------------------- ---------------
O contêiner sles-15-sp1-chost-byos-v20210304 foi atualizado. Os seguintes patches foram incluídos nesta atualização:
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 285-1
Lançado: Ter 2 de fevereiro 13:08:54 2021
Resumo: atualização de segurança para o cups
Tipo: segurança
Gravidade: moderada
Referências: 1170671,1180520, CVE-2019-8842, CVE-2020-10001
Esta atualização para o cups corrige os seguintes problemas:
- CVE-2020-10001: Corrigida uma leitura fora dos limites na função ippReadIO (bsc # 1180520).
- CVE-2019-8842: Corrigida uma leitura fora dos limites em um campo de extensão (bsc # 1170671).
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 293-1
Lançado: Quarta, 3 de fevereiro 12:52:34 2021
Resumo: atualização recomendada para gmp
Tipo: recomendado
Gravidade: moderada
Referências: 1180603
Esta atualização para gmp corrige os seguintes problemas:
- declarações de licença corretas de pacotes (a biblioteca em si não é GPL-3.0) (bsc # 1180603)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 301-1
Lançado: Qui, 4 de fevereiro, 08:46:27 2021
Resumo: atualização recomendada para fuso horário
Tipo: recomendado
Gravidade: moderada
Referências: 1177460
Esta atualização de fuso horário corrige os seguintes problemas:
- atualização de fuso horário 2021a (bsc # 1177460)
* Sudão do Sul muda de +03 para +02 em 2021-02-01 às 00:00.
- atualização de fuso horário 2021a (bsc # 1177460)
* Sudão do Sul muda de +03 para +02 em 2021-02-01 às 00:00.
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 304-1
Lançado: Quinta-feira, 4 de fevereiro, 13:19:43, 2021
Resumo: atualização recomendada para lvm2
Tipo: recomendado
Gravidade: importante
Referências: 1179691
Esta atualização para lvm2 corrige os seguintes problemas:
- lvm2 não usará mais external_device_info_source = 'udev' como padrão porque introduziu um
regressão (bsc # 1179691).
Se este comportamento ainda for desejado, altere-o manualmente no lvm.conf
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 307-1
Lançado: Sex. 5 de fevereiro 05:30:34 2021
Resumo: atualização recomendada para libselinux
Tipo: recomendado
Gravidade: baixa
Referências: 1180603
Esta atualização para libselinux corrige os seguintes problemas:
- Corrigida a licença para domínio público (bsc # 1180603)
-------------------------------------------------- ---------------
ID de aviso: SUSE-OU-2021: 339-1
Lançado: Mon Fev, 8 13:16:07 2021
Resumo: atualização opcional para pam
Tipo: opcional
Gravidade: baixa
Referências:
Esta atualização para o pam corrige os seguintes problemas:
- Adicionadas macros rpm para este pacote, para que outros pacotes possam fazer uso dele
Este patch é opcional para ser instalado - ele não corrige nenhum bug.
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 435-1
Lançado: Thu Feb 11 14:47:25 2021
Resumo: atualização de segurança para containerd, docker, docker-runc, golang-github-docker-libnetwork
Tipo: segurança
Gravidade: importante
Referências: 1174075,1176708,1178801,1178969,1180243,1180401,1181730,1181732, CVE-2020-15257, CVE-2021-21284, CVE-2021-21285
Esta atualização para containerd, docker, docker-runc, golang-github-docker-libnetwork corrige os seguintes problemas:
Problemas de segurança corrigidos:
- CVE-2020-15257: Corrigido um escalonamento de privilégio no containerd (bsc # 1178969).
- CVE-2021-21284: potencial escalonamento de privilégios quando o usuário root no namespace remapeado tem acesso ao sistema de arquivos host (bsc # 1181732)
- CVE-2021-21285: puxar um manifesto de imagem Docker malformado trava o daemon do dockerd (bsc # 1181730)
Problemas de não segurança corrigidos:
- Atualize o Docker para 19.03.15-ce. Veja o changelog upstream no pacote
/usr/share/doc/packages/docker/CHANGELOG.md. Esta atualização inclui correções para
bsc # 1181732 (CVE-2021-21284) e bsc # 1181730 (CVE-2021-21285).
- Aplique apenas o patch boo # 1178801 libnetwork para lidar com firewalld no openSUSE.
Parece que o SLES não gostou do patch. (bsc # 1180401)
- Atualização para o containerd v1.3.9, necessário para o Docker v19.03.14-ce e
corrige CVE-2020-15257. bsc # 1180243
- Atualize para o containerd v1.3.7, necessário para o Docker 19.03.13-ce.
bsc # 1176708
- Atualização para Docker 19.03.14-ce. Veja o changelog upstream no pacote
/usr/share/doc/packages/docker/CHANGELOG.md. CVE-2020-15257 bsc # 1180243
https://github.com/docker/docker-ce/releases/tag/v19.03.14
- Ativar conclusão de pesca
- Adicione um patch que torne o Docker compatível com firewalld com
backend nftables. Backport de https://github.com/moby/libnetwork/pull/2548
(bsc # 1178801, SLE-16460)
- Atualização para Docker 19.03.13-ce. Veja o changelog upstream no pacote
/usr/share/doc/packages/docker/CHANGELOG.md. bsc # 1176708
- Correções para% _libexecdir mudando para / usr / libexec (bsc # 1174075)
- Correção de emergência:% requires_eq não funciona com símbolos de fornecimento,
apenas nomes de pacotes eficazes. Converta de volta para requer regular.
- Atualização para Docker 19.03.12-ce. Veja o changelog upstream no pacote
/usr/share/doc/packages/docker/CHANGELOG.md.
- Use Go 1.13 em vez de Go 1.14 porque Go 1.14 pode causar todos os tipos de
erros esporádicos devido ao retorno de Go -EINTR de syscalls de I / O com muito mais frequência
(devido ao suporte preventivo de goroutine do Go 1.14).
- Adicione BuildRequires para todas as dependências -git para que possamos detectar a falta
dependências muito mais rapidamente.
- Atualize para libnetwork 55e924b8a842, que é necessário para Docker 19.03.14-ce.
bsc # 1180243
- Adicionar patch que torna libnetwork compatível com firewalld com
backend nftables. Backport de https://github.com/moby/libnetwork/pull/2548
(bsc # 1178801, SLE-16460)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 502-1
Lançado: Qui. 18 de fevereiro 05:33:06 2021
Resumo: atualização recomendada para o openssh
Tipo: recomendado
Gravidade: moderada
Referências: 1180501
Esta atualização para o openssh corrige os seguintes problemas:
- Corrigida uma falha que às vezes ocorria no encerramento da conexão, causada
acessando a memória liberada (bsc # 1180501)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 507-1
Lançado: Qui, 18 de fevereiro 09:34:49 2021
Resumo: Atualização de segurança para bind
Tipo: segurança
Gravidade: importante
Referências: 1182246, CVE-2020-8625
Esta atualização para o bind corrige os seguintes problemas:
- CVE-2020-8625: Uma vulnerabilidade na política de segurança GSSAPI do BIND
a negociação pode ser direcionada por um ataque de estouro de buffer [bsc # 1182246]
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 516-1
Lançado: Thu Feb 18 14:42:51 2021
Resumo: atualização recomendada para docker, golang-github-docker-libnetwork
Tipo: recomendado
Gravidade: moderada
Referências: 1178801,1180401,1182168
Esta atualização para docker, golang-github-docker-libnetwork corrige os seguintes problemas:
- Um aprimoramento de integração do libnetwork firewalld foi quebrado, desative-o (bsc # 1178801, bsc # 1180401, bsc # 1182168)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 529-1
Lançado: Fri Feb 19 14:53:47 2021
Resumo: atualização de segurança para python3
Tipo: segurança
Gravidade: moderada
Referências: 1176262,1179756,1180686,1181126, CVE-2019-20916, CVE-2021-3177
Esta atualização para python3 corrige os seguintes problemas:
- CVE-2021-3177: Corrigido estouro de buffer em PyCArg_repr em _ctypes / callproc.c, que pode levar à execução remota de código (bsc # 1181126).
- Fornece a roda de ferramentas de configuração mais recente (bsc # 1176262, CVE-2019-20916) em sua forma correta (bsc # 1180686).
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 532-1
Lançado: Fri Feb 19 17:29:03 2021
Resumo: Atualização de segurança para o kernel do Linux
Tipo: segurança
Gravidade: importante
Referências: 1046305,1046306,1046540,1046542,1046648,1050242,1050244,1050536,1050538,1050545,1056653,1056657,1056787,1064802,1066129,1073513,1074220,1075020,1086282,1086301,1086313,1086314,1098633,1103990, 1103991,1103992,1104270,1104277,1104279,1104353,1104427,1104742,1104745,1109837,1111981,1112178,1112374,1113956,1119113,1126206,1126390,1127354,1127371,1129770,1136348,1149032,1174206,1176831,1176846, 1178036,1178049,1178900,1179093,1179142,1179508,1179509,1179563,1179573,1179575,1179878,1180130,1180765,1180812,1180891,1180912,1181018,1181170,1181230,1181231,1179573,1179575,1179878,1180130,1180765,1180812,1180891,1180912,1181018,1181170,1181230,1181231,11812504,118139,118 CVE-2020-25639, CVE-2020-27835, CVE-2020-29568, CVE-2020-29569, CVE-2021-0342, CVE-2021-20177, CVE-2021-3347, CVE-2021-3348
O kernel do SUSE Linux Enterprise 15 SP1 foi atualizado para receber várias correções de segurança e bugs.
Os seguintes bugs de segurança foram corrigidos:
- CVE-2021-3347: Um use-after-free foi descoberto nos futexes PI durante o tratamento de falhas, permitindo que usuários locais executem código no kernel (bnc # 1181349).
- CVE-2021-3348: Corrigido um use-after-free em nbd_add_socket que poderia ser acionado por atacantes locais (com acesso ao dispositivo nbd) por meio de uma solicitação de I / O em um determinado ponto durante a configuração do dispositivo (bnc # 1181504).
- CVE-2021-20177: Corrigido um kernel panic relacionado às regras de correspondência de string iptables. Um usuário privilegiado pode inserir uma regra que pode levar à negação de serviço (bnc # 1180765).
- CVE-2021-0342: No tun_get_user do tun.c, há uma possível corrupção de memória devido ao uso após a liberação. Isso pode levar ao aumento local de privilégios com privilégios de execução do sistema necessários. (bnc # 1180812)
- CVE-2020-27835: Foi encontrado um use-after-free no driver infiniband hfi1, especificamente na maneira como o usuário chama Ioctl após abrir o arquivo dev e bifurcação. Um usuário local pode usar esta falha para travar o sistema (bnc # 1179878).
- CVE-2020-25639: Corrigida uma desreferência do ponteiro NULL via nouveau ioctl (bnc # 1176846).
- CVE-2020-29569: Corrigido um potencial escalonamento de privilégios e vazamentos de informações relacionados ao back-end do bloco PV, conforme usado pelo Xen (bnc # 1179509).
- CVE-2020-29568: Corrigido um problema de negação de serviço, relacionado ao processamento de eventos de observação (bnc # 1179508).
Os seguintes bugs não relacionados à segurança foram corrigidos:
- ACPI: scan: Endureça acpi_device_add () contra estouros de ID de dispositivo (git-fixes).
- ACPI: scan: Faça acpi_bus_get_device () limpar o ponteiro de retorno em caso de erro (git-fixes).
- ACPI: scan: adiciona stub acpi_create_platform_device () para! CONFIG_ACPI (git-fixes).
- ALSA: doc: Referência de correção para mixart.rst (git-fixes).
- ALSA: fireface: corrige o estouro de inteiro em transmit_midi_msg () (git-fixes).
- ALSA: firewire-tascam: Corrige estouro de inteiros em midi_port_work () (git-fixes).
- ALSA: hda / via: Adicionar flag de mudo mínimo (git-fixes).
- ALSA: hda / via: Fix runtime PM para Clevo W35xSS (git-fixes).
- ALSA: pcm: Limpa toda a memória alocada em hw_params (git-fixes).
- ALSA: seq: oss: Correção de verificação de erro ausente em snd_seq_oss_synth_make_info () (git-fixes).
- ASoC: Intel: haswell: Adicionar pm_ops ausentes (git-fixes).
- ASoC: dapm: remove o widget da lista suja no free (git-fixes).
- EDAC / amd64: Corrigir o registro do componente PCI (bsc # 1112178).
- IB / mlx5: corrige o suporte DEVX para o comando MLX5_CMD_OP_INIT2INIT_QP (bsc # 1103991).
- KVM: SVM: inicialize prev_ga_tag antes de usar (bsc # 1180912).
- KVM: x86 / mmu: Confirma o zap das páginas inválidas restantes ao recuperar lpages (bsc # 1181230).
- NFS4: Fix use-after-free em trace_event_raw_event_nfs4_set_lock (git-fixes).
- NFS: nfs_igrab_and_active deve primeiro referenciar o superbloco (git-fixes).
- NFS: mude o nfsiod para uma fila de trabalho UNBOUND (git-fixes).
- NFSv4.2: máscara da condição READDIR para etiqueta de segurança baseada no estado LSM (git-fixes).
- RDMA / addr: Corrija a corrida com netevent_callback () / rdma_addr_cancel () (bsc # 1103992).
- RDMA / bnxt_re: Não adicione qps do usuário ao flushlist (bsc # 1050244).
- RDMA / bnxt_re: Não relatar vlan transparente de QP1 (bsc # 1104742).
- RDMA / cma: Não sobrescreva sgid_attr após o dispositivo ser liberado (bsc # 1103992).
- RDMA / core: Certifique-se de que a modificação da chave de segurança não seja perdida (bsc # 1046306).
- RDMA / core: Corrigir pkey e atribuição de porta em get_new_pps (bsc # 1046306).
- RDMA / core: corrige a falha de proteção em get_pkey_idx_qp_list (bsc # 1046306).
- RDMA / core: corrige a velocidade e largura relatadas (bsc # 1046306).
- RDMA / core: corrige o valor do erro de retorno em _ib_modify_qp () para negativo (bsc # 1103992).
- RDMA / core: Corrija o uso de OR lógico em get_new_pps (bsc # 1046306).
- RDMA / hns: Correção de bug para configuração de mtpt da janela de memória (bsc # 1104427).
- RDMA / hns: Correção de bug para slab-out-of-bounds ao descarregar o driver hip08 (bsc # 1104427).
- RDMA / hns: corrige o parâmetro cmdq da consulta do recurso de cronômetro pf (bsc # 1104427 bsc # 1126206).
- RDMA / hns: corrige sq_sig_type ausente ao consultar QP (bsc # 1104427).
- RDMA / hns: correção de bug para slab-out-of-bounds ao carregar o driver hip08 (bsc # 1104427).
- RDMA / iw_cxgb4: Corrige parâmetros de função incorretos (bsc # 1136348 jsc # SLE-4684).
- RDMA / iw_cxgb4: iniciar CLOSE ao inserir TERM (bsc # 1136348 jsc # SLE-4684).
- RDMA / mlx5: Adicione init2init como um comando de modificação (bsc # 1103991).
- RDMA / mlx5: Corrigir erro de digitação no nome do enum (bsc # 1103991).
- RDMA / mlx5: Corrigido erro livre de registro de chama azul em caso de erro (bsc # 1103991).
- RDMA / qedr: corrige o tamanho inline retornado para iWARP (bsc # 1050545).
- SUNRPC: cache: ignora o timestamp gravado no arquivo 'flush' (bsc # 1178036).
- USB: ehci: corrige um erro de rastreamento de chamada de interrupção (git-fixes).
- USB: gadget: legado: corrige o código de erro de retorno em acm_ms_bind () (git-fixes).
- USB: serial: iuu_phoenix: conserta DMA da pilha (git-fixes).
- USB: xhci: corrige o manuseio de U1 / U2 para hardware com peculiaridades XHCI_INTEL_HOST definidas (git-fixes).
- USB: yurex: correção control-URB timeout manipulação (git-fixes).
- __netif_receive_skb_core: passar skb por referência (bsc # 1109837).
- arm64: pgtable: Certifique-se de que o bit sujo seja preservado em pte_wrprotect () (bsc # 1180130).
- arm64: pgtable: Corrija pte_accessible () (bsc # 1180130).
- bnxt_en: Não consulte FW quando netif_running () for falso (bsc # 1086282).
- bnxt_en: corrige o acúmulo de bp-> net_stats_prev (bsc # 1104745).
- bnxt_en: Melhora a contabilização de recursos de contexto de estatísticas com o driver RDMA carregado (bsc # 1104745).
- bnxt_en: libera regiões PCI quando a configuração da máscara DMA falha durante o teste (git-fixes).
- bnxt_en: Reinicialize os anéis se a reserva do anel falhar durante open () (bsc # 1086282).
- bnxt_en: corrige o erro HWRM ao consultar a temperatura VF (bsc # 1104745).
- bnxt_en: corrige o código de retorno de erro em bnxt_init_board () (git-fixes).
- bnxt_en: corrige o código de retorno de erro em bnxt_init_one () (bsc # 1050242).
- bnxt_en: leia o endereço EEPROM A2h usando a página 0 (git-fixes).
- bnxt_en: retorna os códigos de erro adequados em bnxt_show_temp (bsc # 1104745).
- bonding: set dev-> needed_headroom em bond_setup_by_slave () (git-fixes).
- btrfs: adiciona um sinalizador para iterate_inodes_from_logical para encontrar todas as referências de extensão para extensões não compactadas (bsc # 1174206).
- btrfs: adiciona um argumento flags para LOGICAL_INO e chama-o LOGICAL_INO_V2 (bsc # 1174206).
- btrfs: aumenta o tamanho da saída para LOGICAL_INO_V2 ioctl (bsc # 1174206).
- btrfs: qgroup: não tente esperar a liberação se já estivermos segurando uma transação (bsc # 1179575).
- caif: não há necessidade de verificar o valor de retorno das funções debugfs_create (git-fixes).
- can: c_can: c_can_power_up (): corrigir tratamento de erros (git-fixes).
- can: dev: previne o vazamento de informações em can_fill_info () (git-fixes).
- can: vxcan: vxcan_xmit: conserta o uso após um bug gratuito (git-fixes).
- chelsio / chtls: correto retorno da função e tipo de retorno (bsc # 1104270).
- chelsio / chtls: netdevice correto para interface vlan (bsc # 1104270).
- chelsio / chtls: conserta um double free em chtls_setkey () (bsc # 1104270).
- chelsio / chtls: correção sempre vazando ctrl_skb (bsc # 1104270).
- chelsio / chtls: corrige o problema de deadlock (bsc # 1104270).
- chelsio / chtls: corrige vazamentos de memória causados por uma corrida (bsc # 1104270).
- chelsio / chtls: corrige vazamentos de memória em manipuladores de CPL (bsc # 1104270).
- chelsio / chtls: conserta o pânico durante descarregar, recarregar chtls (bsc # 1104270).
- chelsio / chtls: conserta o bloqueio do soquete (bsc # 1104270).
- chelsio / chtls: corrige as informações do registro tls para o usuário (bsc # 1104270).
- chtls: Adicionada uma verificação para evitar a desreferência do ponteiro NULL (bsc # 1104270).
- chtls: corrige a sequência de liberação de recursos chtls (bsc # 1104270).
- chtls: corrige o vazamento de tid do hardware (bsc # 1104270).
- chtls: remove chamada set_tcb inválida (bsc # 1104270).
- chtls: Substitua skb_dequeue por skb_peek (bsc # 1104270).
- cpumap: evita avisar quando CONFIG_DEBUG_PER_CPU_MAPS está habilitado (bsc # 1109837).
- cxgb3: corrige o código de retorno de erro em t3_sge_alloc_qset () (git-fixes).
- cxgb4 / cxgb4vf: corrige a exibição de controle de fluxo para negociação automática (bsc # 1046540 bsc # 1046542).
- cxgb4: corrige o contexto do buffer de destino de despejo da fila SGE (bsc # 1073513).
- cxgb4: conserta o travamento do adaptador devido ao tamanho incorreto do MC (bsc # 1073513).
- cxgb4: corrige a comparação de endereços IP de máscaras (bsc # 1064802 bsc # 1066129).
- cxgb4: corrige grandes atrasos na sincronização PTP (bsc # 1046540 bsc # 1046648).
- cxgb4: conserta o pânico causado pela reescrita não smac (bsc # 1064802 bsc # 1066129).
- cxgb4: corrige o registro do dispositivo da zona térmica (bsc # 1104279 bsc # 1104277).
- cxgb4: corrige a queda de rendimento durante a contrapressão Tx (bsc # 1127354 bsc # 1127371).
- cxgb4: move a versão DCB externamente para o arquivo de cabeçalho (bsc # 1104279).
- cxgb4: remove a conversão ao salvar a soma de verificação parcial do IPv4 (bsc # 1074220).
- cxgb4: configura a ação do filtro após as reescritas (bsc # 1064802 bsc # 1066129).
- cxgb4: use o tipo correto para comparação de endereços IP de máscaras (bsc # 1064802 bsc # 1066129).
- cxgb4: use a conversão não alinhada para buscar o carimbo de data / hora (bsc # 1046540 bsc # 1046648).
- dm: evita a consulta do sistema de arquivos em dm_get_dev_t () (bsc # 1178049).
- dmaengine: xilinx_dma: verifique o valor de retorno dma_async_device_register (git-fixes).
- dmaengine: xilinx_dma: corrige o aviso de coverity mixed_enum_type (git-fixes).
- docs: corrige a marcação reST ao vincular a seções (git-fixes).
- drivers: net: xgene: corrige a ordem dos argumentos de 'alloc_etherdev_mqs ()' (git-fixes).
- drm / amd / powerplay: conserta uma falha ao fazer overclock do Vega M (bsc # 1113956)
- drm / amdkfd: Coloque a tabela ACPI após usá-la (bsc # 1129770) Mudanças de backporting: * mudanças de contexto
- drm / atomic: coloca o estado no caminho do erro (git-fixes).
- drm / i915: Verifique todos os bits da subplataforma (git-fixes).
- drm / i915: Limpe o bit do repetidor na desativação do HDCP (bsc # 1112178)
- drm / i915: Corrigir código de população sha_text (bsc # 1112178)
- drm / msm: Evite div-por-zero em dpu_crtc_atomic_check () (bsc # 1129770)
- drm / msm: corrige WARN_ON () splat em _free_object () (bsc # 1129770)
- drm / msm: corrige use-after-free em msm_gem com carveout (bsc # 1129770)
- drm / nouveau / bios: corrige o problema de sombreamento de ROMs de expansão (git-fixes).
- drm / nouveau / i2c / gm200: aumenta a largura dos campos do proprietário do semáforo aux (git-fixes).
- drm / nouveau / privring: o ack interrompe da mesma forma que o RM (git-fixes).
- drm / tve200: Correção do tratamento do erro platform_get_irq () (bsc # 1129770)
- drm / vgem: substitui a versão codificada de drm_gem_dumb_map_offset () (bsc # 1112178)
- drm: sun4i: hdmi: corrige o resultado de HPD invertido (bsc # 1112178)
- drm: sun4i: hdmi: Remover polling HPD extra (bsc # 1112178)
- ehci: corrige a sequência de inicialização do controlador de host EHCI (git-fixes).
- ethernet: ucc_geth: corrige use-after-free em ucc_geth_remove () (git-fixes).
- disquete: reintroduza a correção O_NDELAY (boo # 1181018).
- futex: Não habilite IRQs incondicionalmente em put_pi_state () (bsc # 1149032).
- futex: Assegure o valor de retorno correto de futex_lock_pi () (bsc # 1181349 bsc # 1149032).
- futex: corrige o tratamento incorreto de should_fail_futex () (bsc # 1181349).
- futex: Trate as falhas corretamente para futexes PI (bsc # 1181349 bsc # 1149032).
- futex: forneça e use pi_state_update_owner () (bsc # 1181349 bsc # 1149032).
- futex: Substitua printk inútil em fixup_owner () (bsc # 1181349 bsc # 1149032).
- futex: simplifique fixup_pi_state_owner () (bsc # 1181349 bsc # 1149032).
- futex: Use pi_state_update_owner () em put_pi_state () (bsc # 1181349 bsc # 1149032).
- i2c: octeon: verifique o tamanho correto do pacote máximo RECV_LEN (git-fixes).
- i40e: Corrija a remoção do driver enquanto os VFs bare-metal passam o tráfego (git-fixes).
- i40e: evita a reutilização prematura do buffer Rx (bsc # 1111981).
- igb: Reportar velocidade e duplex como desconhecidos quando o dispositivo está em tempo de execução suspenso (git-fixes).
- igc: corrige a publicidade da velocidade do link (jsc # SLE-4799).
- iio: ad5504: corrige a configuração do estado de desligamento (git-fixes).
- iommu / vt-d: Não desreferencie iommu_device se IOMMU_API não for construído (bsc # 1181260, jsc # ECO-3191).
- iommu / vt-d: lida com unidades DMAR sem largura de endereço compatível (bsc # 1181260, jsc # ECO-3191).
- ixgbe: Corrigir redirecionamento XDP em archs com PAGE_SIZE acima de 4K (bsc # 1109837).
- ixgbe: evita a reutilização prematura do buffer Rx (bsc # 1109837).
- kABI: Correção de kABI para suporte estendido de APIC-ID (bsc # 1181260, jsc # ECO-3191).
- kernfs: lida com as falhas de kernfs_fill_super () (bsc # 1181809).
- lockd: não usa religação baseada em intervalo sobre TCP (git-fixes).
- locking / futex: permite que operações atômicas de baixo nível retornem -EAGAIN (bsc # 1149032).
- md / raid10: inicializar r10_bio-> read_slot antes de usar (git-fixes).
- md: corrige um aviso causado por uma corrida entre md_ioctl () s simultâneos (git-fixes).
- media: gp8psk: inicializa estatísticas na lógica de controle de energia (git-fixes).
- misc: vmw_vmci: conserta o vazamento de informações do kernel inicializando dbells em vmci_ctx_get_chkpt_doorbells () (git-fixes).
- misdn: dsp: selecione CONFIG_BITREVERSE (git-fixes).
- mlxsw: core: Fix use-after-free em mlxsw_emad_trans_finish () (git-fixes).
- mlxsw: destrói a fila de trabalho quando trap_register em mlxsw_emad_init (bsc # 1112374).
- mlxsw: spectrum: Não modifique SKBs clonados durante xmit (git-fixes).
- mlxsw: spectrum: Corrige use-after-free de split / unsplit / type_set em caso de falha de recarregamento (bsc # 1112374).
- mlxsw: switchx2: Não modifique SKBs clonados durante o xmit (git-fixes).
- mm, page_alloc: fix core travado em free_pcppages_bulk () (git fixes (mm / hotplug)).
- mm / page_alloc: conserta travamentos suaves do watchdog durante set_zone_contiguous () (correções git (mm / pgalloc)).
- mm / rmap: map_pte () não estava manipulando a página privada ZONE_DEVICE corretamente (git fixes (mm / hmm)).
- mm / slab: use memzero_explicit () em kzfree () (git fixes (mm / slab)).
- mm: não ativa o kswapd prematuramente quando o aumento da marca d'água está desabilitado (git fixes (mm / vmscan)).
- mm: hwpoison: desativa o tratamento de erros de memória em 1GB largepage (git fixes (mm / hwpoison)).
- mmc: sdhci-xenon: fix 1.8v estabilização do regulador (git-fixes).
- nbd: corrige o vazamento de memória em nbd_add_socket (bsc # 1181504).
- net / af_iucv: sempre registra o notificador net_device (git-fixes).
- net / af_iucv: corrige a desreferência do ponteiro nulo no desligamento (bsc # 1179563 LTC # 190108).
- net / af_iucv: define sk_protocol correto para sockets filhos (git-fixes).
- net / filter: permite a leitura de NET em load_bytes_relative quando o MAC não está definido (bsc # 1109837).
- net / liquidio: Exclui a atribuição da versão do driver (git-fixes).
- net / liquidio: Exclui a verificação LIQUIDIO_PACKAGE que não funciona (git-fixes).
- net / mlx4_en: evita agendar a tarefa de reinicialização se ela já estiver em execução (git-fixes).
- net / mlx5: Adicionar tratamento de tipo de porta na exclusão de regra (bsc # 1103991).
- net / mlx5: corrige o vazamento de memória no fluxo de erro de criação da tabela de fluxo (bsc # 1046305).
- net / mlx5e: Corrige o fluxo de limpeza de VLAN (git-fixes).
- net / mlx5e: Corrige o fluxo de criação de VLAN (git-fixes).
- net / mlx5e: corrige memleak em mlx5e_create_l2_table_groups (git-fixes).
- net / mlx5e: conserte duas caixas duplas livres (bsc # 1046305).
- net / mlx5e: IPoIB, descarte os pacotes multicast que esta interface enviou (bsc # 1075020).
- net / mlx5e: TX, índice de consumidor fixo de dump cqe de erro (bsc # 1103990).
- net / mlx5e: corrige vazamentos de contagem de referência de bpf_prog em mlx5e_alloc_rq (bsc # 1103990).
- net / sched: act_tunnel_key: correção de gravação OOB no caso de túneis ERSPAN IPv6 (bsc # 1109837).
- net / smc: cancela o trabalhador de evento durante a remoção do dispositivo (git-fixes).
- net / smc: verifique se há ib_client_data válido (git-fixes).
- net / smc: conserta bug de sono em smc_pnet_find_roce_resource () (git-fixes).
- net / smc: recebe dados pendentes após RCV_SHUTDOWN (git-fixes).
- net / smc: recebe retornos sem dados (git-fixes).
- net / sonic: Adiciona exclusão mútua para acessar o estado compartilhado (git-fixes).
- net: atlantic: corrige o tratamento de erros em potencial (git-fixes).
- net: atlantic: conserta o uso após kasan warn grátis (git-fixes).
- net: bcmgenet: mantém o MAC no reset até que PHY seja ativado (git-fixes).
- net: bcmgenet: reaplicar as configurações manuais ao PHY (git-fixes).
- net: broadcom / bcmsysport: corrige a assinatura em bcm_sysport_probe () (git-fixes).
- net: cbs: corrige o cbs do software para considerar o tempo de envio do pacote (bsc # 1109837).
- net: dsa: LAN9303: selecione REGMAP quando LAN9303 habilitar (git-fixes).
- net: dsa: b53: b53_arl_rw_op () precisa selecionar IVL ou SVL (git-fixes).
- net: ena: defina a largura inicial do DMA para evitar o problema do intel iommu (git-fixes).
- net: ethernet: mlx4: Evite atribuir um valor a ring_cons, mas não o use mais em mlx4_en_xmit () (git-fixes).
- net: ethernet: stmmac: Corrigir bug de assinatura em ipq806x_gmac_of_parse () (git-fixes).
- net: freescale: fec: Corrige PM de tempo de execução ethtool -d (git-fixes).
- net: hns3: adiciona um debugfs uninit ausente ao descarregar o driver (bsc # 1104353).
- net: hns3: adiciona manipulação compatível para o comando HCLGE_OPC_PF_RST_DONE (git-fixes).
- net: hns3: adiciona a tabela de gerenciamento após a reinicialização do IMP (bsc # 1104353).
- net: hns3: verifica o status de interrupção do reset quando o reset falha (git-fixes).
- net: hns3: limpa o status de interrupção de reset em hclge_irq_handle () (git-fixes).
- net: hns3: corrige um problema de tempo limite de TX (bsc # 1104353).
- net: hns3: corrige uma máscara de status de interrupção de redefinição errada (git-fixes).
- net: hns3: corrige o índice VF de erro ao definir o descarregamento de VLAN (bsc # 1104353).
- net: hns3: corrige o tratamento de erros para o enchimento desc (bsc # 1104353).
- net: hns3: correção para não calcular o tamanho de envio TX BD corretamente (bsc # 1126390).
- net: hns3: corrigir erro de eliminação de interrupção para VF (bsc # 1104353).
- net: hns3: corrige o problema de contagem incorreta de números de vetor de IRQ (bsc # 1104353).
- net: hns3: algoritmo de parâmetro de formador de correção (bsc # 1104353).
- net: hns3: fixa o número de filas realmente usadas pelo ARQ (bsc # 1104353).
- net: hns3: corrige use-after-free ao fazer o autoteste (bsc # 1104353).
- net: hns3: realocar o tamanho do buffer SSU quando o pfc_en mudar (bsc # 1104353).
- net: mvpp2: corrige as configurações de controle complexo de rede da porta 3 do GoP (bsc # 1098633).
- net: mvpp2: Corrige o código de retorno de erro em mvpp2_open () (bsc # 1119113).
- net: mvpp2: corrige a configuração do limite interno de coalescência do pacote (bsc # 1098633).
- net: phy: permite que o BCM54616S PHY configure o atraso do relógio TX / RX interno (git-fixes).
- net: phy: broadcom: corrige a configuração de atrasos RGMII para BCM54210E (git-fixes).
- net: phy: micrel: Discern KSZ8051 e KSZ8795 PHYs (git-fixes).
- net: phy: micrel: certifique-se de que o bit de teste de fábrica foi apagado (git-fixes).
- net: qca_spi: Mova reset_count para struct qcaspi (git-fixes).
- net: smc911x: Ajuste a indentação em smc911x_phy_configure (git-fixes).
- net: stmmac: buffer de 16 KB deve ser alinhado por 16 bytes (git-fixes).
- net: stmmac: Não aceita valores MTU inválidos (git-fixes).
- net: stmmac: Habilita o tamanho do buffer de 16 KB (git-fixes).
- net: stmmac: o tamanho do buffer RX deve estar alinhado com 16 bytes (git-fixes).
- net: stmmac: dwmac-meson8b: Correção do bug de assinatura no probe (git-fixes).
- net: stmmac: dwmac-sunxi: Fornece tamanhos fifo TX e RX (git-fixes).
- net: stmmac: fixa o comprimento da string do nome do relógio PTP (git-fixes).
- net: stmmac: gmac4 +: Nem todos os endereços Unicast podem estar disponíveis (git-fixes).
- net: sunrpc: interpreta o valor de retorno de kstrtou32 corretamente (git-fixes).
- net: team: conserta vazamento de memória em __team_options_register (git-fixes).
- net: tulip: Ajuste o recuo em {dmfe, uli526x} _init_module (git-fixes).
- net: usb: lan78xx: Corrige especificador de formato de mensagem de erro (git-fixes).
- net: vlan: evita vazamentos nas falhas de register_vlan_dev () (git-fixes).
- net_failover: reversão fixa em net_failover_open () (bsc # 1109837).
- net_sched: permite que qdisc_put () aceite o ponteiro NULL (bsc # 1056657 bsc # 1056653 bsc # 1056787).
- nfp: valida o código de retorno de dev_queue_xmit () (git-fixes).
- nfs_common: precisa ser bloqueado durante a iteração pela lista (git-fixes).
- nfsd4: readdirplus não deve retornar o pai da exportação (git-fixes).
- nfsd: Corrige o nível de mensagem para encerramento normal (git-fixes).
- pNFS: Marca o layout para retorno se return-on-close não foi enviado (git-fixes).
- page_frag: recupera da pressão da memória (correções git (mm / pgalloc)).
- powerpc / perf: adiciona o driver pmu do modo compat genérico (bsc # 1178900 ltc # 189284).
- powerpc / perf: corrige travamentos com generic_compat_pmu & BHRB (bsc # 1178900 ltc # 189284 git-fixes).
- powerpc / perf: init pmu de core-book3s (bsc # 1178900 ltc # 189284).
- qed: Corrige a condição de corrida entre o agendamento e a destruição da fila de trabalho do slowpath (bsc # 1086314 bsc # 1086313 bsc # 1086301).
- qed: Corrija o uso após free em qed_chain_free (bsc # 1050536 bsc # 1050538).
- r8152: Adicione o hub de viagem USB-C com tecnologia Lenovo (git-fixes).
- rtmutex: remove o argumento não usado de rt_mutex_proxy_unlock () (bsc # 1181349 bsc # 1149032).
- s390 / cio: correção use-after-free em ccw_device_destroy_console (git-fixes).
- s390 / dasd: corrige a corrupção da lista de lcu (bsc # 1181170 LTC # 190915).
- s390 / dasd: corrige a corrupção da lista de grupos pavgroup (bsc # 1181170 LTC # 190915).
- s390 / dasd: evita dados inconsistentes do dispositivo LCU (bsc # 1181170 LTC # 190915).
- s390 / qeth: retarda a drenagem dos buffers TX (git-fixes).
- s390 / qeth: corrige o acesso ao cabeçalho L2 em qeth_l3_osa_features_check () (git-fixes).
- s390 / qeth: conserta o deadlock durante a recuperação (git-fixes).
- s390 / qeth: fix locking para configuração / remoção de disciplina (git-fixes).
- s390 / smp: executa a reinicialização inicial da CPU também para irmãos SMT (git-fixes).
- sched / fair: corrige o aviso enqueue_task_fair (bsc # 1179093).
- sched / fair: corrige o aviso enqueue_task_fair () um pouco mais (bsc # 1179093).
- sched / fair: corrige o reordenamento de enqueue / dequeue_task_fair () (bsc # 1179093).
- sched / fair: corrige unthrottle_cfs_rq () para a lista leaf_cfs_rq (bsc # 1179093).
- sched / fair: Reordene o caminho enqueue / dequeue_task_fair (bsc # 1179093).
- scsi: core: corrige as prioridades do designador VPD LUN ID (bsc # 1178049, git-fixes).
- scsi: ibmvfc: Defina o tempo limite padrão para evitar travamento durante a migração (bsc # 1181425 ltc # 188252).
- scsi: lpfc: Aprimoramentos para LOG_TRACE_EVENT para melhor legibilidade (bsc # 1180891).
- scsi: lpfc: Corrige a ação de reinicialização do FW se os I / Os estiverem pendentes (bsc # 1180891).
- scsi: lpfc: corrige a recuperação do NVMe após o tempo limite da caixa de correio (bsc # 1180891).
- scsi: lpfc: corrige PLOGI S_ID de 0 na configuração pt2pt (bsc # 1180891).
- scsi: lpfc: Corrige sli_mode automático e seu efeito em CONFIG_PORT para SLI3 (bsc # 1180891).
- scsi: lpfc: corrige a falha quando um nó de malha é liberado prematuramente (bsc # 1180891).
- scsi: lpfc: Corrige mensagens de log de erros sendo registradas após a tarefa SCSI mgnt (bsc # 1180891).
- scsi: lpfc: corrige a falha de redefinição do destino (bsc # 1180891).
- scsi: lpfc: corrige o registro de criação de vport (bsc # 1180891).
- scsi: lpfc: Implementar verificação de integridade ao abortar E / S (bsc # 1180891).
- scsi: lpfc: Evita solicitações duplicadas para cancelar o registro com a estrutura cpuhp (bsc # 1180891).
- scsi: lpfc: atualiza o ndlp quando um novo PRLI é recebido no estado de problema de PRLI (bsc # 1180891).
- scsi: lpfc: Simplifica a comparação de bool (bsc # 1180891).
- scsi: lpfc: Atualize a versão do lpfc para 12.8.0.7 (bsc # 1180891).
- scsi: lpfc: Use o tempo limite fornecido pelo transporte nvme-fc para solicitações LS (bsc # 1180891).
- scsi: qla2xxx: descrição da correção para o parâmetro ql2xenforce_iocb_limit (bsc # 1179142).
- serial: mvebu-uart: conserta tx caracteres perdidos ao desligar (git-fixes).
- spi: cadência: taxa de clock de referência do cache durante o teste (git-fixes).
- equipe: defina dev-> needed_headroom em team_setup_by_port () (git-fixes).
- tun: fixa o valor de retorno quando o número de iovs excede MAX_SKB_FRAGS (bsc # 1109837).
- usb: chipidea: ci_hdrc_imx: adiciona a chamada put_device () ausente em usbmisc_get_init_data () (git-fixes).
- usb: dwc3: ulpi: Use VStsDone para detectar a conclusão de acesso de regs PHY (git-fixes).
- usb: gadget: configfs: Preserva a ordem das funções após a falha do bind (git-fixes).
- usb: gadget: f_uac2: redefinir wMaxPacketSize (git-fixes).
- usb: gadget: selecione CONFIG_CRC32 (git-fixes).
- usb: udc: core: Use lock ao escrever em soft_connect (git-fixes).
- veth: Ajuste o deslocamento do hard_start nos quadros XDP de redirecionamento (bsc # 1109837).
- vfio iommu: Adicionar capacidade dma disponível (bsc # 1179573 LTC # 190106).
- vfio-pci: Use io_remap_pfn_range () para memória PCI IO (bsc # 1181231).
- vhost / vsock: conserta vhost vsock cid hashing inconsistente (git-fixes).
- virtio_net: mantenha o cabeçalho vnet zerado se o XDP for carregado para um buffer pequeno (git-fixes).
- wan: ds26522: selecione CONFIG_BITREVERSE (git-fixes).
- wil6210: selecione CONFIG_CRC32 (git-fixes).
- x86 / apic: corrige a ativação do x2apic sem interromper o remapeamento (bsc # 1181260, jsc # ECO-3191).
- x86 / apic: suporta 15 bits de APIC ID em IOAPIC / MSI onde disponível (bsc # 1181260, jsc # ECO-3191).
- x86 / hyperv: corrige problemas de pânico / travamento do kexec (bsc # 1176831).
- x86 / i8259: Use printk_deferred () para prevenir deadlock (bsc # 1112178).
- x86 / ioapic: manipula o campo ID de destino estendido no RTE (bsc # 1181260, jsc # ECO-3191).
- x86 / kvm: adicione KVM_FEATURE_MSI_EXT_DEST_ID (bsc # 1181260, jsc # ECO-3191).
- x86 / kvm: Reserve KVM_FEATURE_MSI_EXT_DEST_ID (bsc # 1181260, jsc # ECO-3191).
- x86 / mm / numa: Remova o uso de uninitialized_var () (bsc # 1112178).
- x86 / mm: Corrija o vazamento de pmd ptlock (bsc # 1112178).
- x86 / msi: Use apenas bits altos do endereço MSI para a unidade DMAR (bsc # 1181260, jsc # ECO-3191).
- x86 / mtrr: Corrija a verificação do intervalo antes de realizar pesquisas de tipo MTRR (bsc # 1112178).
- x86 / resctrl: Não mova uma tarefa para o mesmo grupo de recursos (bsc # 1112178).
- x86 / resctrl: Use um IPI em vez de task_work_add () para atualizar PQR_ASSOC MSR (bsc # 1112178).
- xdp: corrige xsk_generic_xmit errno (bsc # 1109837).
- xhci: certifique-se de que o TRB está totalmente escrito antes de entregá-lo ao controlador (git-fixes).
- xhci: tegra: Atraso para desabilitar o detector LFPS (git-fixes).
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 551-1
Lançado: Ter. 23 de fevereiro 09:31:53 2021
Resumo: atualização de segurança para avahi
Tipo: segurança
Gravidade: moderada
Referências: 1180827, CVE-2021-26720
Esta atualização para avahi corrige os seguintes problemas:
- CVE-2021-26720: descarta privilégios ao invocar avahi-daemon-check-dns.sh (bsc # 1180827)
- Atualize avahi-daemon-check-dns.sh do Debian. Nossa versão anterior dependia de ifconfig, route e init.d.
- Adicionar sudo a requer: usado para descartar privilégios.
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 556-1
Lançado: Ter. 23 de fevereiro 11:17:20 de 2021
Resumo: atualização recomendada para open-lldp
Tipo: recomendado
Gravidade: moderada
Referências: 1175570
Esta atualização para open-lldp corrige o seguinte problema:
Atualize para a versão v1.0.1 + 65.f3b70663b55e
- Interface do evento: só define o tamanho do buffer de recebimento se for muito pequeno (bsc # 1175570)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 653-1
Lançado: Fri Feb 26 19:53:43 2021
Resumo: atualização de segurança para glibc
Tipo: segurança
Gravidade: importante
Referências: 1178386,1179694,1179721,1180038,1181505,1182117, CVE-2019-25013, CVE-2020-27618, CVE-2020-29562, CVE-2020-29573, CVE-2021-3326
Esta atualização para glibc corrige os seguintes problemas:
- Corrigir saturação de buffer no módulo de conversão EUC-KR (CVE-2019-25013, bsc # 1182117, BZ # 24973)
- x86: Endurece printf contra valores duplos longos não normais (CVE-2020-29573, bsc # 1179721, BZ # 26649)
- gconv: Corrigir falha de declaração no módulo ISO-2022-JP-3 (CVE-2021-3326, bsc # 1181505, BZ # 27256)
- iconv: Aceita sequências de deslocamento redundantes em IBM1364 (CVE-2020-27618, bsc # 1178386, BZ # 26224)
- iconv: Corrigir limites de loop interno UCS4 incorretos (CVE-2020-29562, bsc # 1179694, BZ # 26923)
- Correção da análise de / sys / devices / system / cpu / online (bsc # 1180038, BZ # 25859)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 684-1
Lançado: terça, 2 de março, 19:05:30 2021
Resumo: atualização de segurança para grub2
Tipo: segurança
Gravidade: importante
Referências: 1175970,1176711,1177883,1179264,1179265,1182057,1182262,1182263, CVE-2020-14372, CVE-2020-25632, CVE-2020-25647, CVE-2020-27749, CVE-2020-27779, CVE- 2021-20225, CVE-2021-20233
Esta atualização para grub2 corrige os seguintes problemas:
grub2 agora implementa o novo método 'SBAT' para revogação de inicialização segura baseada em SHIM. (bsc # 1182057)
Os seguintes problemas de segurança foram corrigidos e podem violar as restrições de inicialização segura:
- CVE-2020-25632: Corrigido um uso após livre no comando rmmod (bsc # 1176711)
- CVE-2020-25647: Correção de uma gravação fora do limite em grub_usb_device_initialize () (bsc # 1177883)
- CVE-2020-27749: Corrigido um estouro de buffer de pilha em grub_parser_split_cmdline (bsc # 1179264)
- CVE-2020-27779, CVE-2020-14372: Proibir comandos cutmem e acpi no modo de inicialização segura (bsc # 1179265 bsc # 1175970)
- CVE-2021-20225: Correção de uma gravação fora dos limites do heap no analisador de opção de formato abreviado (bsc # 1182262)
- CVE-2021-20233: Corrigido um heap fora do limite de gravação devido ao cálculo incorreto do espaço necessário para cotação (bsc # 1182263)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 689-1
Lançado: terça-feira, 2 de março, 19:08:40 2021
Resumo: Atualização de segurança para bind
Tipo: segurança
Gravidade: importante
Referências: 1180933
Esta atualização para o bind corrige os seguintes problemas:
- dnssec-keygen não pode mais gerar chaves HMAC. Em vez disso, use tsig-keygen. [bsc # 1180933]
Até a próxima !
Nenhum comentário:
Postar um comentário