PT-2022-37443 · Libsolv+2 · Libsolv+2
Publicado
2022-04-08
·
Atualizado
2022-04-08
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões da libsolv anteriores à 0.7.22
Versões da libzypp anteriores à 17.30.0
Versões do zypper anteriores à 1.14.52
Descrição
O problema está relacionado a uma correção de segurança que reforça as verificações de assinatura dos pacotes. Essa correção garante que tanto o cabeçalho quanto a carga útil de um pacote sejam protegidos por uma assinatura válida, fornecendo relatórios mais detalhados sobre qual assinatura está faltando caso a verificação falhe. A atualização também inclui várias outras correções e melhorias para o libsolv, libzypp e zypper, tais como a geração reformulada de regras de escolha, suporte ao indicador Multi-Arch do Debian e correções para possíveis travamentos e erros de segmentação.
Recomendações
Atualize o libsolv para a versão 0.7.22 ou posterior.
Atualize o libzypp para a versão 17.30.0 ou posterior.
Atualize o zypper para a versão 1.14.52 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Libsolv
Libzypp
Zypper