الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات SUSE
2728
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
25 فبراير, 2020
● متوسط
2020-953
الكل
الوصف:
أصدرت SUSE عدّة تحديثات لمعالجة عددًا من الثغرات في المنتجات التالية:
- SUSE Linux Enterprise Server 11-SP4-LTSS
- php53
- MozillaFirefox
- SUSE Linux Enterprise Point of Sale 11-SP3
- php53
- SUSE Linux Enterprise Debuginfo 11-SP4
- php53
- SUSE Linux Enterprise Debuginfo 11-SP3
- php53
- SUSE Linux Enterprise Module for Server Applications 15-SP1
- dpdk
- SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1
- dpdk
- python-azure-agent
- pdsh, slurm_18_08
- SUSE Linux Enterprise Module for Public Cloud 15-SP1
- python-azure-agent
- SUSE Linux Enterprise Server 11-SECURITY
- openssl1
- SUSE Linux Enterprise Module for HPC 15-SP1
- pdsh, slurm_18_08
- SUSE Linux Enterprise Module for HPC 15
- pdsh, slurm_18_08
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حقن كودJavaScript .
- ترقية ورفع الصلاحيات.
- تجاوز سعة مخزن الذاكرة المؤقت.
- هجمة حجب الخدمة (DoS).
الإجراءات الوقائية:
يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت SUSE توضيحًا لهذه التحديثات:
- https://www.suse.com/support/update/announcement/2020/suse-su-202014289-1/
- https://www.suse.com/support/update/announcement/2020/suse-su-202014290-1/
- https://www.suse.com/support/update/announcement/2020/suse-su-20200439-1/
- https://www.suse.com/support/update/announcement/2020/suse-su-20200440-1/
- https://www.suse.com/support/update/announcement/2020/suse-su-202014291-1/
- https://www.suse.com/support/update/announcement/2020/suse-su-20200443-1/
قيم المحتوى
شارك الصفحة
