الوصف:

أصدرت SUSE عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:

• flatpak
  • SUSE Linux Enterprise Module for Desktop Applications 15-SP3
  • SUSE Linux Enterprise Module for Desktop Applications 15-SP2
• python-Pygments
  • SUSE Linux Enterprise Server for SAP 15-SP1
  • SUSE Linux Enterprise Server 15-SP1-LTSS
  • SUSE Linux Enterprise Server 15-SP1-BCL
  • SUSE Linux Enterprise Module for Basesystem 15-SP2
  • SUSE Linux Enterprise High Performance Computing 15-SP1-LTSS
  • SUSE Linux Enterprise High Performance Computing 15-SP1-ESPOS
  • SUSE Enterprise Storage 6
  • SUSE CaaS Platform 4.0
• util-linux
  • SUSE MicroOS 5.1
  • SUSE Linux Enterprise Module for Server Applications 15-SP3
  • SUSE Linux Enterprise Module for Basesystem 15-SP3
  • SUSE Linux Enterprise Workstation Extension 12-SP5
  • SUSE Linux Enterprise Software Development Kit 12-SP5
  • SUSE Linux Enterprise Server 12-SP5
• xstream
  • SUSE Linux Enterprise Module for SUSE Manager Server 4.2
  • SUSE Linux Enterprise Module for SUSE Manager Server 4.1
  • SUSE Linux Enterprise Module for Development Tools 15-SP3
  • SUSE Linux Enterprise Module for Development Tools 15-SP2
• python3
  • SUSE Linux Enterprise Software Development Kit 12-SP5
  • SUSE Linux Enterprise Server 12-SP5
  • SUSE Linux Enterprise Module for Web Scripting 12

التهديدات:

يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:

• هجمة حجب الخدمة (DoS attack)
• تجاوز القيود الأمنية
• تنفيذ برمجيات خبيثة

الإجراءات الوقائية:

يوصي المركز بتحديث المنتجات المتأثرة، حيث أصدرت SUSE توضيحًا لهذه التحديثات:

• https://www.suse.com/support/update/announcement/2021/suse-su-20213472-1/
• https://www.suse.com/support/update/announcement/2021/suse-su-20213473-1/
• https://www.suse.com/support/update/announcement/2021/suse-su-20213474-1/
• https://www.suse.com/support/update/announcement/2021/suse-su-20213475-1/
• https://www.suse.com/support/update/announcement/2021/suse-su-20213476-1/
• https://www.suse.com/support/update/announcement/2021/suse-su-20213477-1/