Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libsaml8
(any)
libsaml8-debuginfo
(any)
libsaml-devel
(any)
opensaml-bin
(any)
opensaml-bin-debuginfo
(any)
opensaml-debugsource
(any)
opensaml-schemas
(any)
Описание
Уведомление безопасности об уязвимостях openSUSE Leap 42.2, openSUSE Leap 42.3
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE Leap 42.2:
x86_64:
opensaml-debugsource - 2.5.5-3.3.1
opensaml-schemas - 2.5.5-3.3.1
opensaml-bin - 2.5.5-3.3.1
opensaml-bin-debuginfo - 2.5.5-3.3.1
libsaml-devel - 2.5.5-3.3.1
libsaml8 - 2.5.5-3.3.1
libsaml8-debuginfo - 2.5.5-3.3.1
openSUSE Leap 42.3:
x86_64:
opensaml-bin - 2.5.5-6.1
libsaml8 - 2.5.5-6.1
opensaml-bin-debuginfo - 2.5.5-6.1
opensaml-schemas - 2.5.5-6.1
libsaml-devel - 2.5.5-6.1
opensaml-debugsource - 2.5.5-6.1
libsaml8-debuginfo - 2.5.5-6.1
openSUSE Leap 42.2:
x86_64:
opensaml-debugsource - 2.5.5-3.3.1
opensaml-schemas - 2.5.5-3.3.1
opensaml-bin - 2.5.5-3.3.1
opensaml-bin-debuginfo - 2.5.5-3.3.1
libsaml-devel - 2.5.5-3.3.1
libsaml8 - 2.5.5-3.3.1
libsaml8-debuginfo - 2.5.5-3.3.1
openSUSE Leap 42.3:
x86_64:
opensaml-bin - 2.5.5-6.1
libsaml8 - 2.5.5-6.1
opensaml-bin-debuginfo - 2.5.5-6.1
opensaml-schemas - 2.5.5-6.1
libsaml-devel - 2.5.5-6.1
opensaml-debugsource - 2.5.5-6.1
libsaml8-debuginfo - 2.5.5-6.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2017-12/msg00019.html
https://bugzilla.suse.com/1068685
Источник: CVE
Наименование: CVE-2017-16853
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16853
https://bugzilla.suse.com/1068685
Источник: CVE
Наименование: CVE-2017-16853
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16853