SUSE SLED12 / SLES12 安全更新:libxml2 (SUSE-SU-2019:3085-1)

high Nessus 插件 ID 131547
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 SUSE 主机缺少一个或多个安全更新。

描述

此更新未额外修复 libxml2 中的任何安全问题,仅更正了 rpm 变更日志,以反映出过去已修复的所有 CVE。请注意,Tenable Network Security 已直接从 SUSE 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

解决方案

若要安装此 SUSE 安全更新,请使用 SUSE 建议的安装方式,如 YaST online_update 或“zypper 修补程序”。或者,您也可以运行针对您的产品列出的命令:SUSE Linux Enterprise Software Development Kit 12-SP5:zypper in -t patch SUSE-SLE-SDK-12-SP5-2019-3085=1 SUSE Linux Enterprise Software Development Kit 12-SP4:zypper in -t patch SUSE-SLE-SDK-12-SP4-2019-3085=1 SUSE Linux Enterprise Server 12-SP5:zypper in -t patch SUSE-SLE-SERVER-12-SP5-2019-3085=1 SUSE Linux Enterprise Server 12-SP4:zypper in -t patch SUSE-SLE-SERVER-12-SP4-2019-3085=1 SUSE Linux Enterprise Desktop 12-SP4:zypper in -t patch SUSE-SLE-DESKTOP-12-SP4-2019-3085=1 SUSE CaaS Platform 3.0:若要安装此更新,请使用 SUSE CaaS Platform Velum 仪表板。它会通知您是否检测到新的更新,并让您以可控的方式,触发完整集群的更新。

另见

https://bugzilla.suse.com/show_bug.cgi?id=1123919

http://www.nessus.org/u?642b2975

插件详情

严重性: High

ID: 131547

文件名: suse_SU-2019-3085-1.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2019/12/3

最近更新时间: 2021/1/13

依存关系: ssh_get_info.nasl

漏洞信息

CPE: cpe:2.3:o:novell:suse_linux:12:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:libxml2:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:libxml2-2:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:libxml2-2-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:libxml2-debugsource:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:libxml2-tools:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:libxml2-tools-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:python-libxml2:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:python-libxml2-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:novell:suse_linux:python-libxml2-debugsource:*:*:*:*:*:*:*

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

补丁发布日期: 2019/11/28

漏洞发布日期: 2019/11/28