التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديثات SUSE

41

تاريخ التحذير: 24 سبتمبر, 2020

مستوى الخطورة ● متوسط

رقم التحذير: 2020-1831

القطاع المستهدف: الكل

الوصف:

أصدرت SUSE عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

  • rubygem-actionpack-5_1
    • SUSE Linux Enterprise High Availability 15-SP2
    • SUSE Linux Enterprise High Availability 15-SP1
    • SUSE Linux Enterprise High Availability 15
  • libmspack
    • SUSE Linux Enterprise Software Development Kit 12-SP5
    • SUSE Linux Enterprise Server 12-SP5
  • openldap2
    • SUSE Linux Enterprise Module for Legacy Software 15-SP2
    • SUSE Linux Enterprise Module for Legacy Software 15-SP1
    • SUSE Linux Enterprise Module for Development Tools 15-SP2
    • SUSE Linux Enterprise Module for Development Tools 15-SP1
    • SUSE Linux Enterprise Module for Basesystem 15-SP2
    • SUSE Linux Enterprise Module for Basesystem 15-SP1
  • ovmf
    • SUSE Linux Enterprise Server for SAP 15
    • SUSE Linux Enterprise Server 15-LTSS
    • SUSE Linux Enterprise Module for Server Applications 15-SP1
    • SUSE Linux Enterprise High Performance Computing 15-LTSS
    • SUSE Linux Enterprise High Performance Computing 15-ESPOS
    • SUSE OpenStack Cloud Crowbar 9
    • SUSE OpenStack Cloud 9
    • SUSE Linux Enterprise Server for SAP 12-SP4
    • SUSE Linux Enterprise Server 12-SP5
    • SUSE Linux Enterprise Server 12-SP4-LTSS
  • grafana
    • SUSE Enterprise Storage 5

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • تجاوز سعة مخزن الذاكرة المؤقت.
  • هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت SUSE توضيحًا لهذه التحديثات:

آخر تحديث في 24 سبتمبر, 2020