PT-2022-37436 — Unknown Susemanager-Sync-Data+1

PT-2022-37436 · Unknown · Susemanager-Sync-Data+1

Publicado

2022-03-04

Atualizado

2022-03-04

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do software vulnerável e versões afetadas

Versões do spacewalk-java anteriores à 4.2.33-1

Versões do susemanager-sync-data anteriores à 4.2.11-1

Descrição

O problema está relacionado ao tratamento de uma exceção de ponteiro nulo durante a sincronização das errata do Ubuntu. Há também uma alteração nas URLs de fim de vida útil (EOL) do CentOS 8 para o vault. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.

Recomendações

Para versões do spacewalk-java anteriores à 4.2.33-1, aplique o patch usando o zypper patch ou o YaST Online Update após parar o serviço Spacewalk com spacewalk-service stop e, em seguida, inicie o serviço Spacewalk com spacewalk-service start.

Para versões do susemanager-sync-data anteriores à 4.2.11-1, aplique o patch usando o zypper patch ou o YaST Online Update após parar o serviço Spacewalk com spacewalk-service stop e, em seguida, inicie o serviço Spacewalk com spacewalk-service start.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

SUSE-SU-2022:0729-1

Produtos afetados

Spacewalk-Java

Susemanager-Sync-Data