الوصف:

أصدرت SUSE عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:

• MozillaThunderbird
  • SUSE Linux Enterprise Workstation Extension 15-SP1
• freeradius-server
  • SUSE Linux Enterprise Server for SAP 15
  • SUSE Linux Enterprise Server 15-LTSS
  • SUSE Linux Enterprise Module for Server Applications 15-SP1
  • SUSE Linux Enterprise Module for Open Buildservice Development Tools 15-SP1
  • SUSE Linux Enterprise High Performance Computing 15-LTSS
  • SUSE Linux Enterprise High Performance Computing 15-ESPOS
  • SUSE Linux Enterprise Software Development Kit 12-SP5
  • SUSE Linux Enterprise Server 12-SP5
  • SUSE OpenStack Cloud Crowbar 8
  • SUSE OpenStack Cloud 8
  • SUSE Linux Enterprise Software Development Kit 12-SP4
  • SUSE Linux Enterprise Server for SAP 12-SP3
  • SUSE Linux Enterprise Server 12-SP4
  • SUSE Linux Enterprise Server 12-SP3-LTSS
  • SUSE Linux Enterprise Server 12-SP3-BCL
  • SUSE Enterprise Storage 5
  • HPE Helion Openstack 8
• libqt4
  • SUSE Linux Enterprise Workstation Extension 12-SP5
  • SUSE Linux Enterprise Workstation Extension 12-SP4
  • SUSE Linux Enterprise Software Development Kit 12-SP5
  • SUSE Linux Enterprise Software Development Kit 12-SP4
  • SUSE Linux Enterprise Server 12-SP5
  • SUSE Linux Enterprise Server 12-SP4
  • SUSE Linux Enterprise Module for SUSE Manager Server 4.0

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ أبرز ما يلي:

• تجاوز سعة مخزن الذاكرة المؤقت (Buffer overflow)
• استعادة كلمة المرور لأي مستخدم
• هجمة حجب الخدمة (DoS)

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرتSUSE توضيحًا لهذه التحديثات:

• https://www.suse.com/support/update/announcement/2020/suse-su-20201018-1/
• https://www.suse.com/support/update/announcement/2020/suse-su-20201020-1/
• https://www.suse.com/support/update/announcement/2020/suse-su-20201021-1/
• https://www.suse.com/support/update/announcement/2020/suse-su-20201023-1/
• https://www.suse.com/support/update/announcement/2020/suse-su-20201027-1/