PT-2022-37444 · Libsolv+2 · Libsolv+2
Publicado
2022-04-12
·
Atualizado
2022-04-12
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do libsolv anteriores à 0.7.22
Versões do libzypp anteriores à 17.30.0
Versões do zypper anteriores à 1.14.52
Descrição
O problema está relacionado a uma correção de segurança que reforça as verificações de assinatura de pacotes. Essa correção garante que tanto o cabeçalho quanto a carga útil de um pacote sejam protegidos por uma assinatura válida, fornecendo relatórios mais detalhados sobre qual assinatura está faltando caso a verificação falhe. As atualizações para libsolv, libzypp e zypper também incluem várias outras correções e melhorias, como a geração reformulada de regras de escolha, suporte para prioridades rígidas de repositórios e correções para possíveis travamentos e erros de segmentação.
Recomendações
Atualize o libsolv para a versão 0.7.22 ou posterior.
Atualize o libzypp para a versão 17.30.0 ou posterior.
Atualize o zypper para a versão 1.14.52 ou posterior.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Libsolv
Libzypp
Zypper