Suse · Opensuse Leap 15.2 · CVE-2020-8027
**Nome do software vulnerável e versões afetadas:
versões do openldap2 anteriores à 2.4.46-9.37.1 no SUSE Linux Enterprise Server 15-LTSS
versões do openldap2 anteriores à 2.4.46-9.37.1 no SUSE Linux Enterprise Server for SAP 15
Versões do openldap2 anteriores à 2.4.46-lp151.10.18.1 no openSUSE Leap 15.1
Versões do openldap2 anteriores à 2.4.46-lp152.14.9.1 no openSUSE Leap 15.2
Descrição:
Uma vulnerabilidade em arquivos temporários no openldap2 permite que invasores locais sobrescrevam arquivos arbitrários e obtenham acesso à configuração do openldap2.
Recomendações:
Para o SUSE Linux Enterprise Server 15-LTSS, atualize o openldap2 para a versão 2.4.46-9.37.1 ou posterior.
Para o SUSE Linux Enterprise Server for SAP 15, atualize o openldap2 para a versão 2.4.46-9.37.1 ou posterior.
Para o openSUSE Leap 15.1, atualize o openldap2 para a versão 2.4.46-lp151.10.18.1 ou posterior.
Para o openSUSE Leap 15.2, atualize o openldap2 para a versão 2.4.46-lp152.14.9.1 ou posterior.