الوصف:

أصدرت SUSE عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

• rubygem-actionpack-5_1
  • SUSE Linux Enterprise High Availability 15-SP2
  • SUSE Linux Enterprise High Availability 15-SP1
  • SUSE Linux Enterprise High Availability 15
• libmspack
  • SUSE Linux Enterprise Software Development Kit 12-SP5
  • SUSE Linux Enterprise Server 12-SP5
• openldap2
  • SUSE Linux Enterprise Module for Legacy Software 15-SP2
  • SUSE Linux Enterprise Module for Legacy Software 15-SP1
  • SUSE Linux Enterprise Module for Development Tools 15-SP2
  • SUSE Linux Enterprise Module for Development Tools 15-SP1
  • SUSE Linux Enterprise Module for Basesystem 15-SP2
  • SUSE Linux Enterprise Module for Basesystem 15-SP1
• ovmf
  • SUSE Linux Enterprise Server for SAP 15
  • SUSE Linux Enterprise Server 15-LTSS
  • SUSE Linux Enterprise Module for Server Applications 15-SP1
  • SUSE Linux Enterprise High Performance Computing 15-LTSS
  • SUSE Linux Enterprise High Performance Computing 15-ESPOS
  • SUSE OpenStack Cloud Crowbar 9
  • SUSE OpenStack Cloud 9
  • SUSE Linux Enterprise Server for SAP 12-SP4
  • SUSE Linux Enterprise Server 12-SP5
  • SUSE Linux Enterprise Server 12-SP4-LTSS
• grafana
  • SUSE Enterprise Storage 5

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

• تجاوز سعة مخزن الذاكرة المؤقت.
• هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت SUSE توضيحًا لهذه التحديثات:

• https://www.suse.com/support/update/announcement/2020/suse-su-20202710-1/
• https://www.suse.com/support/update/announcement/2020/suse-su-20202711-1/
• https://www.suse.com/support/update/announcement/2020/suse-su-20202712-1/
• https://www.suse.com/support/update/announcement/2020/suse-su-20202713-1/
• https://www.suse.com/support/update/announcement/2020/suse-su-20202714-1/
• https://www.suse.com/support/update/announcement/2020/suse-su-20202715-1/