SUSE SLES12セキュリティ更新プログラム：openldap2（SUSE-SU-2021:0142-1）

high Nessus プラグイン ID 145205

Language:

概要

リモートのSUSEホストに1つ以上のセキュリティ更新がありません。

説明

このopenldap2の更新では、次の問題が修正されます：

CVE-2020-25709：特別に細工されたネットワークトラフィックによるクラッシュを修正しました（bsc#1178909）。

CVE-2020-25710：特別に細工されたネットワークトラフィックによるクラッシュを修正しました（bsc#1178909）。

注意：Tenable Network Securityは、前述の記述ブロックをSUSEセキュリティアドバイザリから直接抽出しています。Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

ソリューション

このSUSEセキュリティ更新プログラムをインストールするには、YaSTのonline_updateや「zypper patch」など、SUSEが推奨するインストール方法を使用してください。

別の方法として、製品にリストされているコマンドを実行することができます：

SUSE Linux Enterprise Server for SAP 12-SP5：

zypper in -t patch SUSE-SLE-SAP-12-SP5-2021-142=1

SUSE Linux Enterprise Server for SAP 12-SP4：

zypper in -t patch SUSE-SLE-SAP-12-SP4-2021-142=1

SUSE Linux Enterprise Server for SAP 12-SP3：

zypper in -t patch SUSE-SLE-SAP-12-SP3-2021-142=1

SUSE Linux Enterprise Server for SAP 12-SP2：

zypper in -t patch SUSE-SLE-SAP-12-SP2-2021-142=1

Legacy Software 12 向け SUSE Linux Enterprise Module：

zypper in -t patch SUSE-SLE-Module-Legacy-12-2021-142=1

参考資料

https://bugzilla.suse.com/show_bug.cgi?id=1178909

https://www.suse.com/security/cve/CVE-2020-25709/

https://www.suse.com/security/cve/CVE-2020-25710/

http://www.nessus.org/u?3a2f1819

プラグインの詳細

深刻度: High

ID: 145205

ファイル名: suse_SU-2021-0142-1.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2021/1/20

更新日: 2021/4/20

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus