FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o wpa_supplicant, aviso openSUSE: 2021: 0563-1

sábado, 17 de abril de 2021

Atualização moderada de segurança do openSUSE para o wpa_supplicant, aviso openSUSE: 2021: 0563-1

 



Confira !!


Uma atualização que corrige uma vulnerabilidade agora está disponível.


   Atualização de segurança do openSUSE: atualização de segurança para wpa_supplicant

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2021: 0563-1

Avaliação: moderada

Referências: # 1184348 

Referências cruzadas: CVE-2021-30004

Pontuações CVSS:

                    CVE-2021-30004 (NVD): 5.3 CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: N / I: L / A: N

                    CVE-2021-30004 (SUSE): 5.3 CVSS: 3.1 / AV: A / AC: H / PR: N / UI: N / S: U / C: N / I: H / A: N


Produtos afetados:

                    openSUSE Leap 15.2

______________________________________________________________________________


   Uma atualização que corrige uma vulnerabilidade agora está disponível.


Descrição:


   Esta atualização para wpa_supplicant corrige os seguintes problemas:


   - CVE-2021-30004: Corrigido um problema em que ataques de falsificação podem ter ocorrido

     porque os parâmetros AlgorithmIdentifier são maltratados em tls / pkcs1.c e

     tls / x509v3.c (bsc # 1184348).


   Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.2:


      zypper em patch -t openSUSE-2021-563 = 1




Lista de Pacotes:


   - openSUSE Leap 15.2 (i586 x86_64):


      wpa_supplicant-2.9-lp152.8.12.1

      wpa_supplicant-debuginfo-2.9-lp152.8.12.1

      wpa_supplicant-debugsource-2.9-lp152.8.12.1

      wpa_supplicant-gui-2.9-lp152.8.12.1

      wpa_supplicant-gui-debuginfo-2.9-lp152.8.12.1



Referências:


   https://www.suse.com/security/cve/CVE-2021-30004.html

   https://bugzilla.suse.com/1184348





Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário