• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности ELSA-2019-3583

Главная Специалистам База уязвимостей Бюллетень безопасности ELSA-2019-3583

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Уязвимость в пакетах: libcomps-devel, libcomps, python3-hawkey, dnf-data, python3-createrepo_c, python3-dnf-plugin-versionlock, dnf, python3-libcomps, libsolv, python3-dnf, dnf-automatic, microdnf, librhsm, libdnf, yum-utils, librepo, python3-libdnf, createrepo_c-libs, createrepo_c-devel, dnf-plugins-core, python3-dnf-plugins-core, createrepo_c, yum, python3-librepo
Как исправить
Для устранения уязвимости обновите следующие пакеты:
librhsm до версии 0.0.3-3.el8 или выше
createrepo_c-libs до версии 0.11.0-3.el8 или выше
createrepo_c-devel до версии 0.11.0-3.el8 или выше
microdnf до версии 3.0.1-3.el8 или выше
libsolv до версии 0.7.4-3.el8 или выше
python3-libdnf до версии 0.35.1-8.0.1.el8 или выше
python3-dnf до версии 4.2.7-6.el8 или выше
libdnf до версии 0.35.1-8.0.1.el8 или выше
python3-libcomps до версии 0.1.11-2.el8 или выше
dnf-data до версии 4.2.7-6.el8 или выше
python3-createrepo_c до версии 0.11.0-3.el8 или выше
python3-librepo до версии 1.10.3-3.el8 или выше
python3-dnf-plugins-core до версии 4.0.8-3.el8 или выше
yum-utils до версии 4.0.8-3.el8 или выше
dnf до версии 4.2.7-6.el8 или выше
libcomps до версии 0.1.11-2.el8 или выше
dnf-plugins-core до версии 4.0.8-3.el8 или выше
libcomps-devel до версии 0.1.11-2.el8 или выше
createrepo_c до версии 0.11.0-3.el8 или выше
python3-hawkey до версии 0.35.1-8.0.1.el8 или выше
dnf-automatic до версии 4.2.7-6.el8 или выше
yum до версии 4.2.7-6.el8 или выше
python3-dnf-plugin-versionlock до версии 4.0.8-3.el8 или выше
librepo до версии 1.10.3-3.el8 или выше
Ссылки
Источник: CVE
Наименование: CVE-2018-20534
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20534

Источник: CVE
Наименование: CVE-2019-3817
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3817

http://linux.oracle.com/errata/ELSA-2019-3583.html