FERRAMENTAS LINUX: Atualização de segurança do SUSE para o suse / sles12sp3, aviso SUSE: 2021: 171-1

sexta-feira, 21 de maio de 2021

Atualização de segurança do SUSE para o suse / sles12sp3, aviso SUSE: 2021: 171-1




Confira !!


O contêiner suse / sles12sp3 foi atualizado. Os seguintes patches foram incluídos nesta atualização:

Aviso de atualização do contêiner SUSE: suse / sles12sp3

-------------------------------------------------- ---------------

ID de aviso do contêiner: SUSE-CU-2021: 171-1

Tags de contêiner: suse / sles12sp3: 2.0.2, suse / sles12sp3: 24.257, suse / sles12sp3: últimas

Liberação do contêiner: 24.257

Gravidade: importante

Tipo: segurança

Referências: 1185408 1185409 1185410 1185698 CVE-2021-3516 CVE-2021-3517 CVE-2021-3518

                        CVE-2021-3537 

-------------------------------------------------- ---------------


O contêiner suse / sles12sp3 foi atualizado. Os seguintes patches foram incluídos nesta atualização:


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 1658-1

Lançado: Quarta, 19 de maio 18:20:42 2021

Resumo: atualização de segurança para libxml2

Tipo: segurança

Gravidade: importante

Referências: 1185408,1185409,1185410,1185698, CVE-2021-3516, CVE-2021-3517, CVE-2021-3518, CVE-2021-3537

Esta atualização para libxml2 corrige os seguintes problemas:


Problemas de segurança corrigidos:


CVE-2021-3537: Dereferência de ponteiro NULL em valid.c: xmlValidBuildAContentModel (bsc # 1185698)

- CVE-2021-3518: Corrigido um uso após livre em xinclude.c: xmlXIncludeDoProcess (bsc # 1185408).

- CVE-2021-3517: Corrigido um estouro de buffer baseado em heap em entity.c: xmlEncodeEntitiesInternal (bsc # 1185410).

- CVE-2021-3516: Corrigido um uso após livre em entity.c: xmlEncodeEntitiesInternal (bsc # 1185409).





Fonte

Até a próxima !1

Nenhum comentário:

Postar um comentário