Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
libzypp
(any)
libzypp-debuginfo
(any)
libzypp-debugsource
(any)
libzypp-devel
(any)
libzypp-devel-doc
(any)
zypper
(any)
zypper-debuginfo
(any)
zypper-debugsource
(any)
zypper-log
(any)
Описание
Уведомление безопасности об уязвимостях SUSE Linux Enterprise Software Development Kit 12-SP3, SUSE Linux Enterprise Server 12-SP3, SUSE Linux Enterprise Desktop 12-SP3
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Software Development Kit 12-SP3:
aarch64, ppc64le, s390x, x86_64:
libzypp-devel-doc - 16.15.6-2.8.1
libzypp-debuginfo - 16.15.6-2.8.1
libzypp-devel - 16.15.6-2.8.1
libzypp-debugsource - 16.15.6-2.8.1
SUSE Linux Enterprise Server 12-SP3:
aarch64, ppc64le, s390x, x86_64:
libzypp-debuginfo - 16.15.6-2.8.1
zypper-debugsource - 1.13.32-21.3.2
zypper-debuginfo - 1.13.32-21.3.2
libzypp - 16.15.6-2.8.1
zypper - 1.13.32-21.3.2
libzypp-debugsource - 16.15.6-2.8.1
SUSE Linux Enterprise Server 12-SP3:
noarch:
zypper-log - 1.13.32-21.3.2
SUSE Linux Enterprise Desktop 12-SP3:
x86_64:
libzypp-debuginfo - 16.15.6-2.8.1
zypper-debugsource - 1.13.32-21.3.2
zypper-debuginfo - 1.13.32-21.3.2
libzypp - 16.15.6-2.8.1
zypper - 1.13.32-21.3.2
libzypp-debugsource - 16.15.6-2.8.1
SUSE Linux Enterprise Desktop 12-SP3:
noarch:
zypper-log - 1.13.32-21.3.2
SUSE Linux Enterprise Software Development Kit 12-SP3:
aarch64, ppc64le, s390x, x86_64:
libzypp-devel-doc - 16.15.6-2.8.1
libzypp-debuginfo - 16.15.6-2.8.1
libzypp-devel - 16.15.6-2.8.1
libzypp-debugsource - 16.15.6-2.8.1
SUSE Linux Enterprise Server 12-SP3:
aarch64, ppc64le, s390x, x86_64:
libzypp-debuginfo - 16.15.6-2.8.1
zypper-debugsource - 1.13.32-21.3.2
zypper-debuginfo - 1.13.32-21.3.2
libzypp - 16.15.6-2.8.1
zypper - 1.13.32-21.3.2
libzypp-debugsource - 16.15.6-2.8.1
SUSE Linux Enterprise Server 12-SP3:
noarch:
zypper-log - 1.13.32-21.3.2
SUSE Linux Enterprise Desktop 12-SP3:
x86_64:
libzypp-debuginfo - 16.15.6-2.8.1
zypper-debugsource - 1.13.32-21.3.2
zypper-debuginfo - 1.13.32-21.3.2
libzypp - 16.15.6-2.8.1
zypper - 1.13.32-21.3.2
libzypp-debugsource - 16.15.6-2.8.1
SUSE Linux Enterprise Desktop 12-SP3:
noarch:
zypper-log - 1.13.32-21.3.2
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2017-09/msg00010.html
https://bugzilla.suse.com/1008325
https://bugzilla.suse.com/1038984
https://bugzilla.suse.com/1045735
https://bugzilla.suse.com/1047785
https://bugzilla.suse.com/1054088
https://bugzilla.suse.com/1054671
https://bugzilla.suse.com/1055920
Источник: CVE
Наименование: CVE-2017-7436
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7436
https://bugzilla.suse.com/1008325
https://bugzilla.suse.com/1038984
https://bugzilla.suse.com/1045735
https://bugzilla.suse.com/1047785
https://bugzilla.suse.com/1054088
https://bugzilla.suse.com/1054671
https://bugzilla.suse.com/1055920
Источник: CVE
Наименование: CVE-2017-7436
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7436