تم ارسال تقييمك بنجاح.

تحديثات SUSE

2117
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

16 أكتوبر, 2019

● عالٍ جدًا

2019-526

الكل

الـوصـف:

أصدرت SUSE عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

  • SUSE Linux Enterprise Module for Basesystem 15, 15-SP1
  • SUSE Linux Enterprise Module for Open Buildservice Development Tools 15,15-SP1
  • SUSE Linux Enterprise Server 11-SP4-LTSS
  • SUSE Linux Enterprise Point of Sale 11-SP3
  • SUSE Linux Enterprise Debuginfo 11-SP3, 11-SP4
  • SUSE OpenStack Cloud Crowbar 8
  • SUSE OpenStack Cloud 7, 8
  • SUSE Linux Enterprise Software Development Kit 12-SP4, 12-SP5
  • SUSE Linux Enterprise Server for SAP 12-SP1, SAP 12-SP2, SAP12-SP3
  • SUSE Linux Enterprise Workstation Extension 12-SP4, 12-SP5
  • SUSE Linux Enterprise Desktop 12-SP4, 12-SP5
  • SUSE Enterprise Storage 4, 5
  • SUSE CaaS Platform 3.0
  • HPE Helion Openstack 8
  • SUSE Linux Enterprise Server 12-SP4, 12-SP5, 12-SP1-LTSS, 12-SP2-LTSS, 12-SP3-LTSS, 12-SP2-BCL, 12-SP3-BCL,

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • تجاوز سعة مخزن الذاكرة المؤقت.
  • هجمة XML external entity (XXE) عن بعد.
  • تجاوز المصادقات.

الإجراءات الوقائية:

يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت SUSE توضيحًا لهذه التحديثات:

https://www.suse.com/support/update/

آخر تحديث في 24 ديسمبر, 2019

قيم المحتوى

rate-icon
up icon