DSA-2021-095: Dell EMC Data Computing Appliance (DCA) Security Update for Multiple Third-Party Component Vulnerabilities

概要: Multiple components within Dell EMC DCA require a security update to address various vulnerabilities.

対象製品

この記事は次に適用されます：この記事は次には適用されません：この記事は、特定の製品に関連付けられていません。すべての製品パージョンがこの記事に記載されているわけではありません。

影響

High

詳細

Third-Party Component	CVE(s)	More information
Kernel	CVE-2019-20811	See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
	CVE-2020-14331
	CVE-2020-12351
	CVE-2020-12352
	CVE-2019-18282
	CVE-2020-10769
	CVE-2020-14314
	CVE-2020-14385
	CVE-2020-24394
	CVE-2020-25212
	CVE-2020-25643
	CVE-2020-15436
	CVE-2020-35513
	CVE-2019-19532
	CVE-2020-0427
	CVE-2020-7053
	CVE-2020-14351
	CVE-2020-25211
	CVE-2020-25645
	CVE-2020-25656
	CVE-2020-25705
	CVE-2020-28374
	CVE-2020-29661
	CVE-2021-20265
avahi	CVE-2017-6519
bind	CVE-2020-8622
	CVE-2020-8623
	CVE-2020-8624
	CVE-2020-8625
	CVE-2018-5741
	CVE-2018-5745
	CVE-2019-6465
	CVE-2019-6477
	CVE-2020-8616
	CVE-2020-8617
binutils	CVE-2018-12641
	CVE-2018-12697
	CVE-2018-1000876
cpio	CVE-2019-14866
cups	CVE-2018-4180
	CVE-2018-4181
	CVE-2018-4300
	CVE-2018-4700
curl	CVE-2020-8177
curl	CVE-2019-5436
dbus	CVE-2020-12049
dhcp	CVE-2019-6470
dnsmasq	CVE-2020-25684
	CVE-2020-25685
	CVE-2020-25686
e2fsprogs	CVE-2019-5094
e2fsprogs	CVE-2019-5188
evolution	CVE-2018-15587
evolution	CVE-2019-3890
file	CVE-2018-10360
freetype	CVE-2020-15999
fribidi	CVE-2019-18397
glibc	CVE-2019-25013
	CVE-2020-10029
	CVE-2020-29573
GNOME	CVE-2019-3820
grub2	CVE-2020-14372
	CVE-2020-25632
	CVE-2020-25647
	CVE-2020-27749
	CVE-2020-27779
	CVE-2021-20225
	CVE-2021-20233
	CVE-2020-10713
	CVE-2020-14308
	CVE-2020-14309
	CVE-2020-14310
	CVE-2020-14311
	CVE-2020-15705
	CVE-2020-15706
	CVE-2020-15707
httpd	CVE-2018-1312
	CVE-2017-15715
	CVE-2018-1283
	CVE-2018-1303
	CVE-2019-10098
	CVE-2020-1927
	CVE-2020-1934
	CVE-2019-0217
	CVE-2019-0220
	CVE-2017-15710
	CVE-2018-1301
	CVE-2018-17199
ImageMagick	CVE-2020-29599
ipmitool	CVE-2020-5208
java-1.8.0-openjdk	CVE-2020-14779
	CVE-2020-14781
	CVE-2020-14782
	CVE-2020-14792
	CVE-2020-14796
	CVE-2020-14797
	CVE-2020-14803
libarchive	CVE-2017-14503
	CVE-2018-1000877
	CVE-2018-1000878
	CVE-2019-1000019
	CVE-2019-1000020
	CVE-2019-18408
libcgroup	CVE-2018-14348
libcroco	CVE-2020-12825
libjpeg-turbo	CVE-2016-3616
	CVE-2018-11212
	CVE-2018-11213
	CVE-2018-11214
	CVE-2018-11813
	CVE-2018-14498
libssh2	CVE-2019-17498
libtiff	CVE-2016-3186
	CVE-2018-7456
	CVE-2018-8905
	CVE-2018-10779
	CVE-2018-10963
	CVE-2018-12900
	CVE-2018-17100
	CVE-2018-17101
	CVE-2018-18557
	CVE-2018-18661
libX11	CVE-2020-14363
libxml2	CVE-2015-8035
	CVE-2016-5131
	CVE-2017-15412
	CVE-2017-18258
	CVE-2018-14404
	CVE-2018-14567
linux-firmware	CVE-2020-12321
linux-firmware	CVE-2018-5383
mariadb	CVE-2018-3058
	CVE-2018-3063
	CVE-2018-3066
	CVE-2018-3081
	CVE-2018-3282
	CVE-2019-2503
	CVE-2019-2529
	CVE-2019-2614
	CVE-2019-2627
	CVE-2020-14550
	CVE-2021-2011
net-snmp	CVE-2020-15862
net-snmp	CVE-2018-18066
nss, nss-softokn, nss-util and nspr	CVE-2019-11729
	CVE-2019-11745
	CVE-2018-0495
	CVE-2018-12404
	CVE-2019-17007
ntp	CVE-2020-11868
ntp	CVE-2020-13817
OpenEXR	CVE-2020-11761
	CVE-2020-11763
	CVE-2020-11764
openjpeg2	CVE-2020-8112
openjpeg2	CVE-2020-6851
openssh	CVE-2018-15473
openssl	CVE-2020-1971
	CVE-2018-0734
	CVE-2019-1559
perl	CVE-2020-10543
	CVE-2020-10878
	CVE-2020-12723
postgresql-jdbc	CVE-2020-13692
procps-ng	CVE-2018-1122
python	CVE-2019-20907
	CVE-2019-9636
	CVE-2019-10160
	CVE-2018-20852
	CVE-2019-16056
	CVE-2018-14647
	CVE-2019-5010
	CVE-2019-9740
	CVE-2019-9947
	CVE-2019-9948
python-jinja2	CVE-2016-10745
python-paramiko	CVE-2018-1000805
screen	CVE-2021-26937
sqlite	CVE-2019-13734
sssd	CVE-2018-16838
sssd	CVE-2019-3811
sudo	CVE-2021-3156
sudo	CVE-2019-18634
unzip	CVE-2018-18384
wpa_supplicant	CVE-2021-27803
xorg-x11-server	CVE-2020-14345
	CVE-2020-14346
	CVE-2020-14361
	CVE-2020-14362
	CVE-2020-14347
	CVE-2020-14360
	CVE-2020-25712

Third-Party Component	CVE(s)	More information
Kernel	CVE-2019-20811	See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
	CVE-2020-14331
	CVE-2020-12351
	CVE-2020-12352
	CVE-2019-18282
	CVE-2020-10769
	CVE-2020-14314
	CVE-2020-14385
	CVE-2020-24394
	CVE-2020-25212
	CVE-2020-25643
	CVE-2020-15436
	CVE-2020-35513
	CVE-2019-19532
	CVE-2020-0427
	CVE-2020-7053
	CVE-2020-14351
	CVE-2020-25211
	CVE-2020-25645
	CVE-2020-25656
	CVE-2020-25705
	CVE-2020-28374
	CVE-2020-29661
	CVE-2021-20265
avahi	CVE-2017-6519
bind	CVE-2020-8622
	CVE-2020-8623
	CVE-2020-8624
	CVE-2020-8625
	CVE-2018-5741
	CVE-2018-5745
	CVE-2019-6465
	CVE-2019-6477
	CVE-2020-8616
	CVE-2020-8617
binutils	CVE-2018-12641
	CVE-2018-12697
	CVE-2018-1000876
cpio	CVE-2019-14866
cups	CVE-2018-4180
	CVE-2018-4181
	CVE-2018-4300
	CVE-2018-4700
curl	CVE-2020-8177
curl	CVE-2019-5436
dbus	CVE-2020-12049
dhcp	CVE-2019-6470
dnsmasq	CVE-2020-25684
	CVE-2020-25685
	CVE-2020-25686
e2fsprogs	CVE-2019-5094
e2fsprogs	CVE-2019-5188
evolution	CVE-2018-15587
evolution	CVE-2019-3890
file	CVE-2018-10360
freetype	CVE-2020-15999
fribidi	CVE-2019-18397
glibc	CVE-2019-25013
	CVE-2020-10029
	CVE-2020-29573
GNOME	CVE-2019-3820
grub2	CVE-2020-14372
	CVE-2020-25632
	CVE-2020-25647
	CVE-2020-27749
	CVE-2020-27779
	CVE-2021-20225
	CVE-2021-20233
	CVE-2020-10713
	CVE-2020-14308
	CVE-2020-14309
	CVE-2020-14310
	CVE-2020-14311
	CVE-2020-15705
	CVE-2020-15706
	CVE-2020-15707
httpd	CVE-2018-1312
	CVE-2017-15715
	CVE-2018-1283
	CVE-2018-1303
	CVE-2019-10098
	CVE-2020-1927
	CVE-2020-1934
	CVE-2019-0217
	CVE-2019-0220
	CVE-2017-15710
	CVE-2018-1301
	CVE-2018-17199
ImageMagick	CVE-2020-29599
ipmitool	CVE-2020-5208
java-1.8.0-openjdk	CVE-2020-14779
	CVE-2020-14781
	CVE-2020-14782
	CVE-2020-14792
	CVE-2020-14796
	CVE-2020-14797
	CVE-2020-14803
libarchive	CVE-2017-14503
	CVE-2018-1000877
	CVE-2018-1000878
	CVE-2019-1000019
	CVE-2019-1000020
	CVE-2019-18408
libcgroup	CVE-2018-14348
libcroco	CVE-2020-12825
libjpeg-turbo	CVE-2016-3616
	CVE-2018-11212
	CVE-2018-11213
	CVE-2018-11214
	CVE-2018-11813
	CVE-2018-14498
libssh2	CVE-2019-17498
libtiff	CVE-2016-3186
	CVE-2018-7456
	CVE-2018-8905
	CVE-2018-10779
	CVE-2018-10963
	CVE-2018-12900
	CVE-2018-17100
	CVE-2018-17101
	CVE-2018-18557
	CVE-2018-18661
libX11	CVE-2020-14363
libxml2	CVE-2015-8035
	CVE-2016-5131
	CVE-2017-15412
	CVE-2017-18258
	CVE-2018-14404
	CVE-2018-14567
linux-firmware	CVE-2020-12321
linux-firmware	CVE-2018-5383
mariadb	CVE-2018-3058
	CVE-2018-3063
	CVE-2018-3066
	CVE-2018-3081
	CVE-2018-3282
	CVE-2019-2503
	CVE-2019-2529
	CVE-2019-2614
	CVE-2019-2627
	CVE-2020-14550
	CVE-2021-2011
net-snmp	CVE-2020-15862
net-snmp	CVE-2018-18066
nss, nss-softokn, nss-util and nspr	CVE-2019-11729
	CVE-2019-11745
	CVE-2018-0495
	CVE-2018-12404
	CVE-2019-17007
ntp	CVE-2020-11868
ntp	CVE-2020-13817
OpenEXR	CVE-2020-11761
	CVE-2020-11763
	CVE-2020-11764
openjpeg2	CVE-2020-8112
openjpeg2	CVE-2020-6851
openssh	CVE-2018-15473
openssl	CVE-2020-1971
	CVE-2018-0734
	CVE-2019-1559
perl	CVE-2020-10543
	CVE-2020-10878
	CVE-2020-12723
postgresql-jdbc	CVE-2020-13692
procps-ng	CVE-2018-1122
python	CVE-2019-20907
	CVE-2019-9636
	CVE-2019-10160
	CVE-2018-20852
	CVE-2019-16056
	CVE-2018-14647
	CVE-2019-5010
	CVE-2019-9740
	CVE-2019-9947
	CVE-2019-9948
python-jinja2	CVE-2016-10745
python-paramiko	CVE-2018-1000805
screen	CVE-2021-26937
sqlite	CVE-2019-13734
sssd	CVE-2018-16838
sssd	CVE-2019-3811
sudo	CVE-2021-3156
sudo	CVE-2019-18634
unzip	CVE-2018-18384
wpa_supplicant	CVE-2021-27803
xorg-x11-server	CVE-2020-14345
	CVE-2020-14346
	CVE-2020-14361
	CVE-2020-14362
	CVE-2020-14347
	CVE-2020-14360
	CVE-2020-25712

デル・テクノロジーズでは、すべてのお客様に対して、CVSSベーススコアに加えて、特定のセキュリティの脆弱性に付随する潜在的な重要度に影響する可能性のある現状スコアや環境スコアも考慮することをお勧めしています。

影響を受ける製品と修復

Product	Affected Version(s)	Updated Version(s)	Link to Update
DCA	Versions prior to DCA 4.3.0.0	DCA 4.3.0.0	Download Greenplum-Data-Computing-Appliance-Software-Upgrade-to-4.3.0.0.bin package from https://dl.dell.com/downloads/

Product	Affected Version(s)	Updated Version(s)	Link to Update
DCA	Versions prior to DCA 4.3.0.0	DCA 4.3.0.0	Download Greenplum-Data-Computing-Appliance-Software-Upgrade-to-4.3.0.0.bin package from https://dl.dell.com/downloads/

回避策と緩和策

Dell EMC Software: only Dell EMC Data Computing Appliance (DCA) version 4.0.0.0, 4.1.0.0, 4.2.0.0, and 4.2.1.0 can be upgraded to version 4.3.0.0. To upgrade an earlier DCA version, you must migrate to version 4.0.0.0 (THEL7) and then to version 4.3.0.0.

変更履歴

Revision	Date	Description
4.3.0.0	2021-05-14	Upgrade release - RHEL rebase to RHEL 7.9

法的免責事項

対象製品

Data Computing Appliance V1, Data Computing Appliance V2, Data Computing Appliance V3

製品

Product Security Information

文書番号: 000186873

文書の種類: Dell Security Advisory

最終更新: 19 9月 2025

お使いのデバイスがサポートサービスの対象かどうかを確認してください。

DSA-2021-095: Dell EMC Data Computing Appliance (DCA) Security Update for Multiple Third-Party Component Vulnerabilities

概要: Multiple components within Dell EMC DCA require a security update to address various vulnerabilities.

影響

詳細

影響を受ける製品と修復

回避策と緩和策

変更履歴

関連情報

法的免責事項

対象製品

影響

詳細

影響を受ける製品と修復

回避策と緩和策

変更履歴

関連情報

法的免責事項

対象製品

製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポートサービス

DSA-2021-095: Dell EMC Data Computing Appliance (DCA) Security Update for Multiple Third-Party Component Vulnerabilities

概要: Multiple components within Dell EMC DCA require a security update to address various vulnerabilities.

詳細記事

影響

詳細

影響を受ける製品と修復

回避策と緩和策

変更履歴

関連情報

法的免責事項

対象製品

製品

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

文書のプロパティ

質問に対する他のDellユーザーからの回答を見つける

サポート サービス

サポートサービス

サポートサービス