تحديثات SUSE
2762تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
29 سبتمبر, 2020
● عالي
2020-1849
الكل
الوصف:
أصدرت SUSE عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- libqt5-qtbase
- SUSE OpenStack Cloud 7
- SUSE Linux Enterprise Server for SAP 12-SP2
- SUSE Linux Enterprise Server 12-SP2-LTSS
- SUSE Linux Enterprise Server 12-SP2-BCL
- go1.14
- SUSE Linux Enterprise Module for Development Tools 15-SP2
- SUSE Linux Enterprise Module for Development Tools 15-SP1
- MozillaFirefox
- SUSE Linux Enterprise Server 11-SP4-LTSS
- SUSE Linux Enterprise Debuginfo 11-SP4
- dpdk
- SUSE Linux Enterprise Server for SAP 15
- SUSE Linux Enterprise Server 15-LTSS
- SUSE Linux Enterprise High Performance Computing 15-LTSS
- SUSE Linux Enterprise High Performance Computing 15-ESPOS
- SUSE Linux Enterprise Software Development Kit 12-SP5
- SUSE Linux Enterprise Server 12-SP5
- SUSE Linux Enterprise Module for Server Applications 15-SP1
- SUSE Linux Enterprise Module for Server Applications 15-SP2
- SUSE Linux Enterprise Module for Packagehub Subpackages 15-SP2
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة البرمجة عبر المواقع (Cross-site scripting (XSS)).
- تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت SUSE توضيحًا لهذه التحديثات:
- https://www.suse.com/support/update/announcement/2020/suse-su-20202760-1/
- https://www.suse.com/support/update/announcement/2020/suse-su-20202761-1/
- https://www.suse.com/support/update/announcement/2020/suse-su-202014502-1/
- https://www.suse.com/support/update/announcement/2020/suse-su-20202767-1/
- https://www.suse.com/support/update/announcement/2020/suse-su-20202768-1/
- https://www.suse.com/support/update/announcement/2020/suse-su-20202769-1/
- https://www.suse.com/support/update/announcement/2020/suse-su-20202770-1/