تم ارسال تقييمك بنجاح.

تحديثات SUSE

2489
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

22 أكتوبر, 2020

● عالي

2020-1964

الكل

الوصف:

أصدرت SUSE عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

  • hunspell
    • SUSE Linux Enterprise Module for Basesystem 15-SP2
    • SUSE Linux Enterprise Module for Basesystem 15-SP1
    • SUSE Linux Enterprise Software Development Kit 12-SP5
    • SUSE Linux Enterprise Server 12-SP5
  • taglib
    • SUSE Linux Enterprise Workstation Extension 12-SP5
    • SUSE Linux Enterprise Software Development Kit 12-SP5
    • SUSE Linux Enterprise Server 12-SP5
  • libvirt
    • SUSE Linux Enterprise Server for SAP 15
    • SUSE Linux Enterprise Server 15-LTSS
    • SUSE Linux Enterprise High Performance Computing 15-LTSS
    • SUSE Linux Enterprise High Performance Computing 15-ESPOS
    • SUSE Linux Enterprise Module for Server Applications 15-SP2
    • SUSE Linux Enterprise Module for Basesystem 15-SP2
  • Linux Kernel
    • SUSE Linux Enterprise Workstation Extension 15-SP1
    • SUSE Linux Enterprise Module for Live Patching 15-SP1
    • SUSE Linux Enterprise Module for Legacy Software 15-SP1
    • SUSE Linux Enterprise Module for Development Tools 15-SP1
    • SUSE Linux Enterprise Module for Basesystem 15-SP1
    • SUSE Linux Enterprise High Availability 15-SP1
    • SUSE Linux Enterprise Workstation Extension 15-SP2
    • SUSE Linux Enterprise Module for Live Patching 15-SP2
    • SUSE Linux Enterprise Module for Legacy Software 15-SP2
    • SUSE Linux Enterprise Module for Development Tools 15-SP2
    • SUSE Linux Enterprise Module for Basesystem 15-SP2
    • SUSE Linux Enterprise High Availability 15-SP2
    • SUSE Linux Enterprise Workstation Extension 12-SP5
    • SUSE Linux Enterprise Software Development Kit 12-SP5
    • SUSE Linux Enterprise Server 12-SP5
    • SUSE Linux Enterprise Live Patching 12-SP5
    • SUSE Linux Enterprise High Availability 12-SP5
  • gnutls
    • SUSE Linux Enterprise Server for SAP 15
    • SUSE Linux Enterprise Server 15-LTSS
    • SUSE Linux Enterprise Module for Basesystem 15-SP1
    • SUSE Linux Enterprise High Performance Computing 15-LTSS
    • SUSE Linux Enterprise High Performance Computing 15-ESPOS

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

  • تجاوز سعة مخزن الذاكرة المؤقت (Buffer overflow)
  • هجمة حجب الخدمة (DoS attack)
  • رفع الصلاحيات لزيادة قدرته على التعديل في النظام

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتSUSE توضيحًا لهذه التحديثات:

آخر تحديث في 22 أكتوبر, 2020

قيم المحتوى

rate-icon
up icon