التحذيرات الأمنية

تم ارسال تقييمك بنجاح.
التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديث SUSE

267

تاريخ التحذير: 15 سبتمبر, 2019

مستوى الخطورة ● عالي

رقم التحذير: 2019-431

القطاع المستهدف: الكل

الـوصـف:

أصدرت SUSE عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

  • SUSE Linux Enterprise Module for Basesystem 15, 15-SP1
  • SUSE Linux Enterprise Module for Python2 15-SP1
  • SUSE OpenStack Cloud 7, 8, 9
  • SUSE Enterprise Storage 4, 5
  • SUSE OpenStack Cloud Crowbar 8, 9
  • SUSE Linux Enterprise Software Development Kit 12-SP5, 12-SP4
  • SUSE Linux Enterprise Server for SAP 12-SP3, 12-SP2, 12-SP1
  • SUSE Linux Enterprise Server 12-SP5, 12-SP4, 12-SP3-LTSS, 12-SP3-BCL, 12-SP2-LTSS, 12-SP2-BCL, 12-SP1-LTSS
  • HPE Helion Openstack 8
  • SUSE CaaS Platform 3.0
  • SUSE Linux Enterprise Module for Server Applications 15, 15-SP1
  • SUSE Linux Enterprise Module for Containers 15-SP1
  • SUSE Linux Enterprise Workstation Extension 12-SP4
  • SUSE Linux Enterprise Desktop 12-SP4
  • SUSE Linux Enterprise Module for Open Buildservice Development Tools 15, 15-SP1
  • SUSE CaaS Platform 3.0, 4.0
  • SUSE Manager Server 3.2

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • الكشف والإفصاح غير المصرح به للمعلومات.
  • حقن البرمجيات (Code injection).
  • تجاوز سعة مخزن الذاكرة المؤقت.
  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام.
  • هجمة حجب الخدمة (DoS attack).
  • تنفيذ برمجيات خبيثة.

الإجراءات الوقائية:

يوصي المركز بتحديث نسخ المنتجات المتأثرة، حيث أصدرت SUSE توضيحًا لهذه التحديثات:

https://www.suse.com/support/update/?category=security

آخر تحديث في 28 أكتوبر, 2019

قيم المحتوى

rate-icon