Confira !!
O contêiner caasp / v4.5 / velero-restic-restore-helper foi atualizado. Os seguintes patches foram incluídos nesta atualização:
Aviso de atualização do contêiner SUSE: caasp / v4.5 / velero-restic-restore-helper
-------------------------------------------------- ---------------
ID de aviso do contêiner: SUSE-CU-2021: 223-1
Tags do contêiner: caasp / v4.5 / velero-restic-restore-helper: 1.4.2, caasp / v4.5 / velero-restic-restore-helper: 1.4.2-rev3, caasp / v4.5 / velero-restic -restore-helper: 1.4.2-rev3-build5.8.1
Liberação do contêiner: 5.8.1
Gravidade: importante
Tipo: segurança
Referências: 1050625 1078466 1084671 1141597 1146705 1161276 1169006 1171883
1172695 1173582 1174016 1174436 1174942 1175458 1175514 1175519
1175623 1176201 1177238 1177275 1177427 1177490 1177583 1178219
1178346 1178386 1178554 1178775 1178775 1178823 1178825 1178909
1178910 1178966 1179083 1179222 1179363 1179415 1179503 1179694
1179721 1179816 1179824 1179847 1179909 1180020 1180038 1180073
1180077 1180083 1180138 1180225 1180596 1180603 1180603 1180663
1180721 1180836 1180851 1180885 1181011 1181328 1181443 1181505
1181622 1181831 1181874 1181976 1182117 1182279 1182328 1182331
1182333 1182362 1182408 1182411 1182412 1182413 1182415 1182416
1182417 1182418 1182419 1182420 1182629 1182791 1182899 1182936
1182959 1183064 1183094 1183370 1183371 1183456 1183457 1183628
1183791 1183797 1183801 1183852 1183933 1183934 1184358 1184401
1184435 1184614 1184690 1184997 1185163 1185239 1185408 1185408
1185409 1185409 1185410 1185410 1185417 1185438 1185562 1185698
CVE-2017-9271 CVE-2019-25013 CVE-2020-25709 CVE-2020-25710 CVE-2020-27618
CVE-2020-29562 CVE-2020-29573 CVE-2020-36221 CVE-2020-36222 CVE-2020-36223
CVE-2020-36224 CVE-2020-36225 CVE-2020-36226 CVE-2020-36227 CVE-2020-36228
CVE-2020-36229 CVE-2020-36230 CVE-2020-8025 CVE-2021-20231 CVE-2021-20232
CVE-2021-20305 CVE-2021-22876 CVE-2021-22890 CVE-2021-23840 CVE-2021-23841
CVE-2021-24031 CVE-2021-24032 CVE-2021-27212 CVE-2021-27218 CVE-2021-27219
CVE-2021-3326 CVE-2021-3449 CVE-2021-3516 CVE-2021-3516 CVE-2021-3517
CVE-2021-3517 CVE-2021-3518 CVE-2021-3518 CVE-2021-3520 CVE-2021-3537
-------------------------------------------------- ---------------
O contêiner caasp / v4.5 / velero-restic-restore-helper foi atualizado. Os seguintes patches foram incluídos nesta atualização:
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 1989-1
Lançado: Ter 21 de julho 17:58:58 2020
Resumo: atualização recomendada para versões SLES
Tipo: recomendado
Gravidade: importante
Referências: 1173582
Esta atualização da versão SLES fornece a seguinte correção:
- Obsolete Leap 15.2 também para permitir a migração do Leap para o SLE. (bsc # 1173582)
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3809-1
Lançado: Ter. 15 de dezembro 13:46:05 2020
Resumo: atualização recomendada para glib2
Tipo: recomendado
Gravidade: moderada
Referências: 1178346
Esta atualização para glib2 corrige os seguintes problemas:
Atualize da versão 2.62.5 para a versão 2.62.6:
- Suporte para formato reduzido de fuso horário. (bsc # 1178346)
- Corrigir o dia final incorreto do horário de verão ao usar o formato slim. (bsc # 1178346)
- Corrigir autenticação de nome de usuário / senha SOCKS5.
- Traduções atualizadas.
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3853-1
Lançado: Quarta, 16 de dezembro 12:27:27 de 2020
Resumo: atualização recomendada para util-linux
Tipo: recomendado
Gravidade: moderada
Referências: 1084671,1169006,1174942,1175514,1175623,1178554,1178825
Esta atualização para util-linux corrige o seguinte problema:
- Não acione o fechamento automático do CDROM. (bsc # 1084671)
- Tente configurar automaticamente as linhas seriais interrompidas. (bsc # 1175514)
- Evite a falha de `sulogin` em dispositivos de console não existentes ou não funcionais. (bsc # 1175514)
- Construído com suporte `libudev` para oferecer suporte a usuários não root. (bsc # 1169006)
- Evite erros de memória em sistemas PowerPC com configurações de hardware válidas. (bsc # 1175623, bsc # 1178554, bsc # 1178825)
- Corrigir aviso em montagens para `CIFS` com montagem –a. (bsc # 1174942)
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3942-1
Lançado: terça-feira, 29 de dezembro, 12:22:01 2020
Resumo: atualização recomendada para libidn2
Tipo: recomendado
Gravidade: moderada
Referências: 1180138
Esta atualização para libidn2 corrige os seguintes problemas:
- A biblioteca é, na verdade, licenciada dupla, GPL-2.0 ou posterior ou LGPL-3.0 ou posterior,
ajustou as tags de licença RPM (bsc # 1180138)
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3943-1
Lançado: Terça-feira, 29 de dezembro, 12:24:45 2020
Resumo: atualização recomendada para libxml2
Tipo: recomendado
Gravidade: moderada
Referências: 1178823
Esta atualização para libxml2 corrige os seguintes problemas:
Evite a verificação quadrática de restrições de identidade, acelerando a validação de XML (bsc # 1178823)
* atributos de esquema key / unique / keyref atualmente usam loops quadráticos
para verificar suas várias restrições (que as chaves são únicas e que
keyrefs referem-se a chaves existentes).
* Esta correção usa uma tabela hash para evitar o comportamento quadrático.
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 109-1
Lançado: Quarta, 13 de janeiro 10:13:24 de 2021
Resumo: atualização de segurança para libzypp, zypper
Tipo: segurança
Gravidade: moderada
Referências: 1050625,1174016,1177238,1177275,1177427,1177583,1178910,1178966,1179083,1179222,1179415,1179909, CVE-2017-9271
Esta atualização para libzypp, zypper corrige os seguintes problemas:
Atualize o zypper para a versão 1.14.41
Atualize libzypp para 17.25.4
- CVE-2017-9271: Corrigido vazamento de informações no arquivo de log (bsc # 1050625 bsc # 1177583)
- RepoManager: Força a atualização se o repo url foi alterado (bsc # 1174016)
- RepoManager: Organize cuidadosamente os caches. Remova entradas não pertencentes ao diretório. (bsc # 1178966)
- RepoInfo: ignore o tipo legado = em um arquivo .repo e deixe o RepoManager testar (bsc # 1177427).
- RpmDb: Se não houver banco de dados, use o _dbpath configurado em rpm. Ainda se certifica de um compat
existe um link simbólico em / var / lib / rpm caso o _dbpath de configuração esteja em outro lugar. (bsc # 1178910)
- Correção da atualização das chaves gpg com data de expiração alongada (bsc # 179222)
- needreboot: remove udev da lista (bsc # 1179083)
- Corrigir monitoramento de lsof (bsc # 1179909)
A instalação do yast foi atualizada para 4.2.48:
- Não limpe o cache libzypp quando o sistema estiver com pouca memória,
cache incompleto confunde libzypp mais tarde (bsc # 1179415)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 129-1
Lançado: Quinta-feira, 14 de janeiro, 12:26:15 2021
Resumo: Atualização de segurança para openldap2
Tipo: segurança
Gravidade: moderada
Referências: 1178909,1179503, CVE-2020-25709, CVE-2020-25710
Esta atualização para openldap2 corrige os seguintes problemas:
Problemas de segurança corrigidos:
- CVE-2020-25709: Corrigido um travamento causado por tráfego de rede especialmente criado (bsc # 1178909).
- CVE-2020-25710: Corrigido um travamento causado por tráfego de rede especialmente criado (bsc # 1178909).
Problema não relacionado à segurança corrigido:
- Repita os vínculos no back-end LDAP quando o servidor LDAP remoto desconectou a conexão LDAP (ociosa). (bsc # 1179503)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 169-1
Lançado: Ter. 19 de janeiro 16:18:46 2021
Resumo: atualização recomendada para libsolv, libzypp, zypper
Tipo: recomendado
Gravidade: moderada
Referências: 1179816,1180077,1180663,1180721
Esta atualização para libsolv, libzypp, zypper corrige os seguintes problemas:
libzypp foi atualizado para 17.25.6:
- Reformular as descrições do problema do solucionador (jsc # SLE-8482)
- Adapte-se ao comportamento gpg2 / libgpgme alterado (bsc # 1180721)
- O back-end multicurl quebra com tamanho de arquivo desconhecido (correções # 277)
zypper foi atualizado para 1.14.42:
- Corrigir a ajuda dos comandos de download da fonte (bsc # 1180663)
- man: Recomenda-se usar a opção global --non-Interactive em vez da opção de comando -y (bsc # 1179816)
- Estender o mapa do pacote apt (correções # 366)
- --quiet: corrige o resumo da instalação para não escrever nada se não houver nada a fazer (bsc # 1180077)
libsolv foi atualizado para 0.7.16;
- não pergunte o retorno de chamada do namespace para provisões de divisão ao escrever um caso de teste
- fix add_complex_recommends () selecionando pacotes conflitantes em casos raros levando a travamentos
- melhore a geração de choicerule para que as atualizações do pacote sejam preferidas em mais casos
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 174-1
Lançado: Quarta, 20 de janeiro 07:55:23 2021
Resumo: atualização recomendada para gnutls
Tipo: recomendado
Gravidade: moderada
Referências: 1172695
Esta atualização para gnutls corrige o seguinte problema:
- Evite mensagens de auditoria falsas sobre algoritmos de assinatura incompatíveis (bsc # 1172695)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 197-1
Lançado: Fri Jan 22 15:17:42 2021
Resumo: atualização de segurança para permissões
Tipo: segurança
Gravidade: moderada
Referências: 1171883, CVE-2020-8025
Esta atualização de permissões corrige os seguintes problemas:
- Atualização para a versão 20181224:
* pcp: remover entradas não mais necessárias / conflitantes
(bsc # 1171883, CVE-2020-8025)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 220-1
Lançado: Terça-feira, 26 de janeiro, 14:00:51 de 2021
Resumo: atualização recomendada para keyutils
Tipo: recomendado
Gravidade: moderada
Referências: 1180603
Esta atualização para keyutils corrige os seguintes problemas:
- Ajuste a licença da biblioteca para ser apenas LPGL-2.1 + (as ferramentas são GPL2 +, a biblioteca é apenas LGPL-2.1 +) (bsc # 1180603)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 233-1
Lançado: Quarta, 27 de janeiro 12:15:33 2021
Resumo: atualização recomendada para systemd
Tipo: recomendado
Gravidade: moderada
Referências: 1141597,1174436,1175458,1177490,1179363,1179824,1180225
Esta atualização para o systemd corrige os seguintes problemas:
- Adicionado um carimbo de data / hora à saída do comando busctl monitor (bsc # 1180225)
- Corrigido um bug de desreferência de ponteiro NULL ao tentar fechar o identificador de arquivo de diário (bsc # 1179824)
- Melhorou o cache de máscara de membro cgroups (bsc # 1175458)
- Corrigida a definição de dependência de sound.target (bsc # 1179363)
- Corrigido um bug que poderia levar a um erro potencial, quando o daemon-reload é chamado entre
StartTransientUnit e scope_start () (bsc # 1174436)
- time-util: tratar / etc / localtime ausente como UTC (bsc # 1141597)
- Remoção da seleção mq-deadline de 60-io-scheduler.rules (bsc # 1177490)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 265-1
Lançado: Mon Fev 1 15:06:45 2021
Resumo: atualização recomendada para systemd
Tipo: recomendado
Gravidade: importante
Referências: 1178775,1180885
Esta atualização para o systemd corrige os seguintes problemas:
- Correção para udev criando '/ dev / disk / by-label' link simbólico para 'LUKS2' para evitar problemas de montagem. (bsc # 1180885, # 8998))
- Correção para um problema quando o início do contêiner causa interferência em outros contêineres. (bsc # 1178775)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 293-1
Lançado: Quarta, 3 de fevereiro 12:52:34 2021
Resumo: atualização recomendada para gmp
Tipo: recomendado
Gravidade: moderada
Referências: 1180603
Esta atualização para gmp corrige os seguintes problemas:
- declarações de licença corretas de pacotes (a biblioteca em si não é GPL-3.0) (bsc # 1180603)
-------------------------------------------------- ---------------
ID de aviso: SUSE-OU-2021: 339-1
Lançado: Mon Fev, 8 13:16:07 2021
Resumo: atualização opcional para pam
Tipo: opcional
Gravidade: baixa
Referências:
Esta atualização para o pam corrige os seguintes problemas:
- Adicionadas macros rpm para este pacote, para que outros pacotes possam fazer uso dele
Este patch é opcional para ser instalado - ele não corrige nenhum bug.
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 653-1
Lançado: Fri Feb 26 19:53:43 2021
Resumo: atualização de segurança para glibc
Tipo: segurança
Gravidade: importante
Referências: 1178386,1179694,1179721,1180038,1181505,1182117, CVE-2019-25013, CVE-2020-27618, CVE-2020-29562, CVE-2020-29573, CVE-2021-3326
Esta atualização para glibc corrige os seguintes problemas:
- Corrigir saturação de buffer no módulo de conversão EUC-KR (CVE-2019-25013, bsc # 1182117, BZ # 24973)
- x86: Endurece printf contra valores duplos longos não normais (CVE-2020-29573, bsc # 1179721, BZ # 26649)
- gconv: Corrigir falha de declaração no módulo ISO-2022-JP-3 (CVE-2021-3326, bsc # 1181505, BZ # 27256)
- iconv: Aceita sequências de deslocamento redundantes em IBM1364 (CVE-2020-27618, bsc # 1178386, BZ # 26224)
- iconv: Corrigir limites de loop interno UCS4 incorretos (CVE-2020-29562, bsc # 1179694, BZ # 26923)
- Correção da análise de / sys / devices / system / cpu / online (bsc # 1180038, BZ # 25859)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 723-1
Lançado: Mon Mar 8 16:45:27 2021
Resumo: Atualização de segurança para openldap2
Tipo: segurança
Gravidade: importante
Referências: 1182279,1182408,1182411,1182412,1182413,1182415,1182416,1182417,1182418,1182419,1182420, CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE- 2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228, CVE-2020-36229, CVE-2020-36230, CVE-2021-27212
Esta atualização para openldap2 corrige os seguintes problemas:
- bsc # 1182408 CVE-2020-36230 - uma falha de afirmação no slapd no
Análise de DN X.509 em decode.c ber_next_element, resultando em negação
de serviço.
- bsc # 1182411 CVE-2020-36229 - ldap_X509dn2bv travamento no X.509 DN
análise em ad_keystring, resultando em negação de serviço.
- bsc # 1182412 CVE-2020-36228 - estouro negativo de inteiro levando a travamento
no processamento de Asserção Exata da Lista de Certificados, resultando em
negação de serviço.
- bsc # 1182413 CVE-2020-36227 - loop infinito em slapd com o
cancel_extop Cancelar operação, resultando em negação de serviço.
- bsc # 1182416 CVE-2020-36225 - double free e slapd crash no
Processamento de saslAuthzTo, resultando em negação de serviço.
- bsc # 1182417 CVE-2020-36224 - ponteiro inválido livre e falha slapd
no processamento saslAuthzTo, resultando em negação de serviço.
- bsc # 1182415 CVE-2020-36226 - memch-> erro de cálculo de bv_len e slapd
falha no processamento de saslAuthzTo, resultando em negação de serviço.
- bsc # 1182419 CVE-2020-36222 - falha de afirmação no slapd no
validação saslAuthzTo, resultando em negação de serviço.
- bsc # 1182420 CVE-2020-36221 - o slapd trava no certificado exato
Processamento de asserção, resultando em negação de serviço (schema_init.c
serialNumberAndIssuerCheck).
- bsc # 1182418 CVE-2020-36223 - falha slapd no filtro de retorno de valores
manipulação de controle, resultando em negação de serviço (double free e
leitura fora dos limites).
- bsc # 1182279 CVE-2021-27212 - pode ocorrer uma falha de declaração no slapd
na função issuerAndThisUpdateCheck por meio de um pacote criado,
resultando em negação de serviço (saída do daemon) por meio de um carimbo de data / hora curto.
Isso está relacionado a schema_init.c e checkTime.
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 754-1
Lançado: Terça-feira, 9 de março, 17:10:49 2021
Resumo: Atualização de segurança para openssl-1_1
Tipo: segurança
Gravidade: moderada
Referências: 1182331,1182333,1182959, CVE-2021-23840, CVE-2021-23841
Esta atualização para openssl-1_1 corrige os seguintes problemas:
- CVE-2021-23840: Corrigido um estouro de número inteiro em CipherUpdate (bsc # 1182333)
- CVE-2021-23841: Corrigida uma desreferência de ponteiro nulo em X509_issuer_and_serial_hash () (bsc # 1182331)
- Códigos de erro não resolvidos corrigidos em FIPS (bsc # 1182959).
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 778-1
Lançado: Fri Mar 12 17:42:25 2021
Resumo: Atualização de segurança para glib2
Tipo: segurança
Gravidade: importante
Referências: 1182328,1182362, CVE-2021-27218, CVE-2021-27219
Esta atualização para glib2 corrige os seguintes problemas:
- CVE-2021-27218: g_byte_array_new_take leva um gsize como comprimento, mas armazena em um guint, este patch recusará se
o comprimento é maior do que guint. (bsc # 1182328)
- CVE-2021-27219: g_memdup recebe um guint como parâmetro e às vezes leva a um estouro de inteiro, então adicione uma função g_memdup2 que usa gsize para substituí-la. (bsc # 1182362)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 786-1
Lançado em: seg, 15 de março, 11h19min23s de 2021
Resumo: atualização recomendada para zlib
Tipo: recomendado
Gravidade: moderada
Referências: 1176201
Esta atualização para zlib corrige os seguintes problemas:
- Correção da compressão hw no z15 (bsc # 1176201)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 874-1
Lançado: Qui, 18 de março, 09:41:54 2021
Resumo: atualização recomendada para libsolv, libzypp, zypper
Tipo: recomendado
Gravidade: moderada
Referências: 1179847,1181328,1181622,1182629
Esta atualização para libsolv, libzypp, zypper corrige os seguintes problemas:
- suporta várias coleções no analisador updateinfo
- Corrigido um problema quando algumas ferramentas 'systemd' requerem que '/ proc' seja montada e falham se não estiver lá. (bsc # 1181328)
- Habilite pacotes de lançamento para solicitar uma verificação de fornecedor suse / opensuse releaxed em dup durante a migração. (bsc # 1182629)
- Patch: Identifique nomes de categorias bem conhecidas para permitir o uso de nomes de categorias de patch RH e SUSE como sinônimos. (bsc # 1179847)
- Corrigir a execução do script '% posttrans'. (corrige # 265)
- Repo: permite vários baseurls especificados em uma linha (corrige # 285)
- Regex: corrige vazamento de memória e comportamento indefinido.
- Adicionar rpm buildrequires para o conjunto de testes (correções # 279)
- Use rpmdb2solv new -D switch para informar a localização do rpmdatabase a ser usado.
- doc: fornece mais detalhes sobre a criação de bloqueios de pacote com versão. (bsc # 1181622)
- man: Documentar categorias de patch usadas como sinônimos (bsc # 1179847)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 924-1
Lançado: terça-feira, 23 de março, 10:00:49 2021
Resumo: atualização recomendada para sistema de arquivos
Tipo: recomendado
Gravidade: moderada
Referências: 1078466,1146705,1175519,1178775,1180020,1180083,1180596,1181011,1181831,1183094
Esta atualização para o sistema de arquivos apresenta os seguintes problemas:
- Remova a linha duplicada devido a um erro de mesclagem
- Adicionar correção para 'mesa' criando cache com perm 0700. (bsc # 1181011)
- Corrigido um problema que causava falha durante a instalação / atualização uma falha. (rh # 1548403) (bsc # 1146705)
- Permite sobrescrever a configuração para adicionar opções de limpeza de '/ var / tmp'. (bsc # 1078466)
- Criar configuração para limpar '/ tmp' regular necessário com 'tmpfs'. (bsc # 1175519)
Esta atualização para o systemd corrige os seguintes problemas:
- Correção para um possível vazamento de memória. (bsc # 1180020)
- Correção para um caso em que um diretório montado em ligação resulta em unidades de montagem inativas. (# 7811) (bsc # 1180596)
- Corrigido um problema ao iniciar um conflito de contêiner com outro. (bsc # 1178775)
- Elimine a maioria dos tmpfiles que lidam com caminhos genéricos e evite avisos. (bsc # 1078466, bsc # 1181831)
- Não use redirecionamentos de shell ao chamar uma macro rpm. (bsc # 1183094)
- 'systemd' requer 'aaa_base'> = 13.2. (bsc # 1180083)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 935-1
Lançado: Quarta, 24 de março 12:19:10 de 2021
Resumo: atualização de segurança para gnutls
Tipo: segurança
Gravidade: importante
Referências: 1183456,1183457, CVE-2021-20231, CVE-2021-20232
Esta atualização para gnutls corrige os seguintes problemas:
- CVE-2021-20232: Corrigido um problema de uso após liberação que poderia ter levado à corrupção da memória e outras consequências potenciais (bsc # 1183456).
- CVE-2021-20231: Corrigido um problema de uso após liberação que poderia ter levado à corrupção da memória e outras consequências potenciais (bsc # 1183457).
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 948-1
Lançado: Quarta, 24 de março 14:31:34 2021
Resumo: atualização de segurança para zstd
Tipo: segurança
Gravidade: moderada
Referências: 1183370,1183371, CVE-2021-24031, CVE-2021-24032
Esta atualização para zstd corrige os seguintes problemas:
- CVE-2021-24031: Adicionadas permissões de leitura para arquivos enquanto são compactados ou descompactados (bsc # 1183371).
- CVE-2021-24032: Corrigida uma condição de corrida que poderia permitir que um invasor acessasse o arquivo de destino legível por todos (bsc # 1183370).
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 955-1
Lançado: quinta-feira, 25 de março, 16:11:48, 2021
Resumo: Atualização de segurança para openssl-1_1
Tipo: segurança
Gravidade: importante
Referências: 1183852, CVE-2021-3449
Esta atualização do openssl-1_1 corrige o problema de segurança:
* CVE-2021-3449: Um servidor OpenSSL TLS pode travar se for enviado um
renegociação ClientHello mensagem de um cliente. Se uma renegociação TLSv1.2
ClientHello omite a extensão signature_algorithms, mas inclui um
extensão signature_algorithms_cert, então uma desreferência de ponteiro NULL irá
resultado, levando a uma falha e um ataque de negação de serviço. OpenSSL TLS
os clientes não são afetados por este problema. [bsc # 1183852]
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 1004-1
Lançado: Qui, 1 ° de abril, 15:07:09 de 2021
Resumo: atualização recomendada para libcap
Tipo: recomendado
Gravidade: moderada
Referências: 1180073
Esta atualização para libcap corrige os seguintes problemas:
- Adicionado suporte para os recursos de ambiente (jsc # SLE-17092, jsc # ECO-3460)
- Alterada a etiqueta de licença de 'BSD-3-Clause and GPL-2.0' para 'BSD-3-Clause OR GPL-2.0-only' (bsc # 1180073)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 1006-1
Lançado: Qui, 1 de abril 17:44:57 de 2021
Resumo: atualização de segurança para curl
Tipo: segurança
Gravidade: moderada
Referências: 1183933,1183934, CVE-2021-22876, CVE-2021-22890
Esta atualização para curl corrige os seguintes problemas:
- CVE-2021-22890: mistura de host proxy de tíquete de sessão TLS 1.3 (bsc # 1183934)
- CVE-2021-22876: Referencial automático vaza credenciais (bsc # 1183933)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 1141-1
Lançado: Seg 12 de abril 13:13:36 de 2021
Resumo: atualização recomendada para openldap2
Tipo: recomendado
Gravidade: baixa
Referências: 1182791
Esta atualização para openldap2 corrige os seguintes problemas:
- Melhorou as opções de tempo limite de conexão proxy para remover conexões adequadamente (bsc # 1182791)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 1169-1
Lançado: Ter. 13 de abril 15:01:42 2021
Resumo: atualização recomendada para procps
Tipo: recomendado
Gravidade: baixa
Referências: 1181976
Esta atualização para procps corrige os seguintes problemas:
- Corrigida uma declaração na página do manual sobre a pinagem do processador por meio do conjunto de tarefas (bsc # 1181976)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 1286-1
Lançado: Ter. 20 de abril 20:10:21 de 2021
Resumo: atualização recomendada para versão SLES
Tipo: recomendado
Gravidade: moderada
Referências: 1180836
Esta atualização recomendada para a versão SLES fornece a seguinte correção:
- Reverta as alterações problemáticas lançadas anteriormente e certifique-se de que a versão é alta
o suficiente para tornar obsoleto o pacote em contêineres e imagens. (bsc # 1180836)
-------------------------------------------------- ---------------
ID de aviso: SUSE-OU-2021: 1296-1
Lançado: Quarta, 21 de abril 14:09:28 2021
Resumo: atualização opcional para e2fsprogs
Tipo: opcional
Gravidade: baixa
Referências: 1183791
Esta atualização para e2fsprogs corrige os seguintes problemas:
- Corrigido um problema ao compilar e2fsprogs (bsc # 1183791)
Este patch não corrige nenhum problema visível ao usuário e, portanto, é opcional para instalar.
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 1297-1
Lançado: Quarta, 21 de abril 14:10:10 de 2021
Resumo: atualização recomendada para systemd
Tipo: recomendado
Gravidade: moderada
Referências: 1178219
Esta atualização para o systemd corrige os seguintes problemas:
- Melhorou os logs emitidos pelo desligamento do systemd durante o processo de desligamento, quando os aplicativos não podem
ser interrompido corretamente e deixaria os pontos de montagem montados.
-------------------------------------------------- ---------------
ID de aviso: SUSE-OU-2021: 1299-1
Lançado: Quarta, 21 de abril 14:11:41 de 2021
Resumo: atualização opcional para gpgme
Tipo: opcional
Gravidade: baixa
Referências: 1183801
Esta atualização do gpgme corrige os seguintes problemas:
- Corrigido um bug em casos de teste (bsc # 1183801)
Este patch é opcional para instalar e não fornece nenhuma correção de bug visível ao usuário.
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 1407-1
Lançado: Quarta, 28 de abril 15:49:02 2021
Resumo: atualização recomendada para libcap
Tipo: recomendado
Gravidade: importante
Referências: 1184690
Esta atualização para libcap corrige os seguintes problemas:
- Adicionar dependência explícita em 'libcap2' com versão para 'libcap-progs' e 'pam_cap'. (bsc # 1184690)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 1412-1
Lançado: Quarta, 28 de abril 17:09:28 2021
Resumo: Atualização de segurança para libnettle
Tipo: segurança
Gravidade: importante
Referências: 1184401, CVE-2021-20305
Esta atualização para libnettle corrige os seguintes problemas:
- CVE-2021-20305: Corrigida a função de multiplicação que estava sendo chamada com escalares fora do intervalo (bsc # 1184401).
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 1426-1
Lançado: Qui, 29 de abril 06:23:13 2021
Resumo: atualização recomendada para libsolv
Tipo: recomendado
Gravidade: moderada
Referências:
Esta atualização para libsolv corrige os seguintes problemas:
- Corrigido segfault raro em resolve_jobrules () que poderia acontecer se novas regras fossem aprendidas.
- Corrija alguns vazamentos de memória em casos de erro.
- Correção de tratamento de erros em solv_xfopen_fd ()
- Corrigido o código 'regex' no win32.
- Corrigido vazamento de memória na geração de regras de escolha
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 1466-1
Lançado: Terça, 4 de maio, 08:30:57 2021
Resumo: atualização de segurança para permissões
Tipo: segurança
Gravidade: importante
Referências: 1182899
Esta atualização de permissões corrige os seguintes problemas:
- etc / permissions: remover entradas desnecessárias (bsc # 1182899)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 1523-1
Lançado: Quarta, 5 de maio 18:24:20 de 2021
Resumo: atualização de segurança para libxml2
Tipo: segurança
Gravidade: moderada
Referências: 1185408,1185409,1185410, CVE-2021-3516, CVE-2021-3517, CVE-2021-3518
Esta atualização para libxml2 corrige os seguintes problemas:
- CVE-2021-3518: Corrigido um uso após livre em xinclude.c: xmlXIncludeDoProcess (bsc # 1185408).
- CVE-2021-3517: Corrigido um estouro de buffer baseado em heap em entity.c: xmlEncodeEntitiesInternal (bsc # 1185410).
- CVE-2021-3516: Corrigido um uso após livre em entity.c: xmlEncodeEntitiesInternal (bsc # 1185409).
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 1527-1
Lançado: Qui, 6 de maio, 08:58:53 2021
Resumo: atualização recomendada para o bash
Tipo: recomendado
Gravidade: importante
Referências: 1183064
Esta atualização do bash corrige os seguintes problemas:
- Corrigida uma falha de segmentação que costumava ocorrer quando o bash lia um arquivo de histórico
que estava malformado de uma maneira muito específica. (bsc # 1183064)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 1528-1
Lançado: quinta-feira, 6 de maio, 15:31:23 de 2021
Resumo: atualização recomendada para openssl-1_1
Tipo: recomendado
Gravidade: moderada
Referências: 1161276
Esta atualização para openssl-1_1 corrige os seguintes problemas:
- Não liste algoritmos de criptografia reprovados no modo 'FIPS'. (bsc # 1161276)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 1543-1
Lançado: Sexta, 7 de maio 15:16:32 de 2021
Resumo: atualização recomendada para patterns-microos
Tipo: recomendado
Gravidade: moderada
Referências: 1184435
Esta atualização para patterns-microos fornece a seguinte correção:
- Requer o pacote libvirt-daemon-qemu e inclui as dependências necessárias no
produtos. (bsc # 1184435)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 1544-1
Lançado: Sexta, 7 de maio 16:34:41 2021
Resumo: atualização recomendada para libzypp
Tipo: recomendado
Gravidade: moderada
Referências: 1180851,1181874,1182936,1183628,1184997,1185239
Esta atualização para libzypp corrige os seguintes problemas:
Atualize da versão 17.25.8 para a versão 17.25.10
- Trate adequadamente a permissão negada ao fornecer arquivos opcionais. (bsc # 1185239)
- Corrija a detecção de serviço com `cgroupv2`. (bsc # 1184997)
- Adicionar inclui ausentes para GCC 11. (bsc # 1181874)
- Corrigir o uso inseguro de estático no verificador de mídia.
- `Solver`: evita segfault se nenhum sistema estiver carregado. (bsc # 1183628)
- `MediaVerifier`: relaxa a verificação do conjunto de mídia no caso de um único meio não volátil. (bsc # 1180851)
- Não faça nenhuma limpeza em diretórios de cache personalizados. (bsc # 1182936)
- `ZConfig`: deixe` pubkeyCachePath` seguir `repoCachePath`.
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 1549-1
Lançado: Seg, 10 de maio 13:48:00 2021
Resumo: atualização recomendada para procps
Tipo: recomendado
Gravidade: moderada
Referências: 1185417
Esta atualização para procps corrige os seguintes problemas:
- Suporta até 2.048 CPU também. (bsc # 1185417)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 1565-1
Lançado: Ter, 11 de maio 14:20:04 2021
Resumo: atualização recomendada para krb5
Tipo: recomendado
Gravidade: moderada
Referências: 1185163
Esta atualização para krb5 corrige os seguintes problemas:
- Use '/ run' em vez de '/ var / run' para arquivos PID daemon. (bsc # 1185163);
-------------------------------------------------- ---------------
ID de aviso: SUSE-OU-2021: 1592-1
Lançado: Quarta, 12 de maio 13:47:41 de 2021
Resumo: atualização opcional para sed
Tipo: opcional
Gravidade: baixa
Referências: 1183797
Esta atualização para sed corrige os seguintes problemas:
- Corrigido um problema de construção com glibc-2.31 (bsc # 1183797).
Este patch é opcional para instalar.
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 1612-1
Lançado: Sexta-feira, 14 de maio, 17:09:39 2021
Resumo: atualização recomendada para openldap2
Tipo: recomendado
Gravidade: moderada
Referências: 1184614
Esta atualização para openldap2 corrige o seguinte problema:
- Fornece `openldap2-contrib` para os módulos SUSE Linux Enterprise Legacy 15-SP2 e 15-SP3. (bsc # 1184614)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 1643-1
Lançado: Quarta, 19 de maio 13:51:48 2021
Resumo: atualização recomendada para pam
Tipo: recomendado
Gravidade: importante
Referências: 1181443,1184358,1185562
Esta atualização para o pam corrige os seguintes problemas:
- Corrigido um bug, onde o valor 'ilimitado' / '- 1' não era interpretado corretamente (bsc # 1181443)
- Corrigido um bug, onde pam_access interpretava a palavra-chave 'LOCAL' incorretamente, levando a
uma tentativa de resolvê-lo como um nome de host (bsc # 1184358)
- No pacote de compatibilidade de 32 bits para arquiteturas de 64 bits, requer que 'systemd-32bit' também seja instalado, pois contém pam_systemd.so para aplicativos de 32 bits. (bsc # 1185562)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 1647-1
Lançado: Quarta, 19 de maio 13:59:12 2021
Resumo: atualização de segurança para lz4
Tipo: segurança
Gravidade: importante
Referências: 1185438, CVE-2021-3520
Esta atualização para lz4 corrige os seguintes problemas:
- CVE-2021-3520: Corrigida corrupção de memória devido a um bug de estouro de número inteiro causado pelo argumento memmove (bsc # 1185438).
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 1654-1
Lançado: Quarta, 19 de maio 16:43:36 2021
Resumo: atualização de segurança para libxml2
Tipo: segurança
Gravidade: importante
Referências: 1185408,1185409,1185410,1185698, CVE-2021-3516, CVE-2021-3517, CVE-2021-3518, CVE-2021-3537
Esta atualização para libxml2 corrige os seguintes problemas:
- CVE-2021-3537: dereferência de ponteiro NULL em valid.c: xmlValidBuildAContentModel (bsc # 1185698)
- CVE-2021-3518: Corrigido um uso após livre em xinclude.c: xmlXIncludeDoProcess (bsc # 1185408).
- CVE-2021-3517: Corrigido um estouro de buffer baseado em heap em entity.c: xmlEncodeEntitiesInternal (bsc # 1185410).
- CVE-2021-3516: Corrigido um uso após livre em entity.c: xmlEncodeEntitiesInternal (bsc # 1185409).
Até a próxima !!
Nenhum comentário:
Postar um comentário