阿里云漏洞库

Micro Focus SUSE Linux Enterprise Server是英国Micro Focus公司的一套企业服务器版Linux操作系统。

SUSE Linux Enterprise Server 15 4.8-5.8.1及之前版本和SUSE Linux Enterprise Server 12 3.5.21-26.17.1及之前版本中存在安全漏洞。攻击者可通过更改二进制文件利用该漏洞获取访问权限。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00053.html
http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00056.html
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00024.html
https://bugzilla.suse.com/show_bug.cgi?id=1093414

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	debian_10	squid	*		Up to (excluding) 4.6-1+deb10u10
	运行在以下环境
	系统	debian_11	squid	*		Up to (excluding) 4.13-10+deb11u2
	运行在以下环境
	系统	debian_12	squid	*		Up to (excluding) 5.7-2
	运行在以下环境
	系统	opensuse_Leap_15.0	squid	*		Up to (excluding) 4.9-lp150.13.1
	运行在以下环境
	系统	opensuse_Leap_15.1	squid	*		Up to (excluding) 4.9-lp151.2.7.1
	运行在以下环境
	系统	opensuse_Leap_15.3	permissions	*		Up to (excluding) 20200127-lp153.24.3.1
	运行在以下环境
	系统	suse	suse_linux_enterprise_server	12	-
	运行在以下环境
	系统	suse	suse_linux_enterprise_server	15	-
	运行在以下环境
	系统	suse_12_SP4	permissions	*		Up to (excluding) 20170707-3.14.1
	运行在以下环境
	系统	suse_12_SP5	permissions	*		Up to (excluding) 20170707-3.14.1

CWE-ID	漏洞类型
CWE-276	缺省权限不正确