PT-2022-36638 — Libsolv+2 Libsolv+2

PT-2022-36638 · Libsolv+2 · Libsolv+2

Publicado

2022-07-14

Atualizado

2022-07-14

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Versões do libsolv anteriores à 0.7.22

Versões do libzypp anteriores à 17.30.0

Versões do zypper anteriores à 1.14.52

Descrição

O problema está relacionado às verificações de assinatura de pacotes. Uma correção de segurança foi aplicada para reforçar essas verificações. As atualizações para libsolv, libzypp e zypper também incluem várias outras correções e melhorias, como a reformulação da geração de regras de escolha, suporte para prioridades rígidas de repositórios e correções para possíveis travamentos e erros de segmentação.

Recomendações

Para versões do libsolv anteriores à 0.7.22, atualize para a versão 0.7.22 ou posterior.

Para versões do libzypp anteriores à 17.30.0, atualize para a versão 17.30.0 ou posterior.

Para versões do zypper anteriores à 1.14.52, atualize para a versão 1.14.52 ou posterior.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

OPENSUSE-SU-2022:1157-1

Produtos afetados

Libsolv

Libzypp

Zypper