DSA-2021-095: Dell EMC Data Computing Appliance (DCA) Security Update for Multiple Third-Party Component Vulnerabilities

Samenvatting: Multiple components within Dell EMC DCA require a security update to address various vulnerabilities.

Dit artikel is van toepassing op Dit artikel is niet van toepassing op Dit artikel is niet gebonden aan een specifiek product. Niet alle productversies worden in dit artikel vermeld.
Bekijk andere hulpbronnen

Impact

High

Gegevens

Third-Party Component CVE(s) More information
Kernel  CVE-2019-20811 See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
 CVE-2020-14331
 CVE-2020-12351
 CVE-2020-12352
 CVE-2019-18282
 CVE-2020-10769
 CVE-2020-14314
 CVE-2020-14385
 CVE-2020-24394
 CVE-2020-25212
 CVE-2020-25643
 CVE-2020-15436
 CVE-2020-35513
 CVE-2019-19532
 CVE-2020-0427
 CVE-2020-7053
 CVE-2020-14351
 CVE-2020-25211
 CVE-2020-25645
 CVE-2020-25656
 CVE-2020-25705
 CVE-2020-28374
 CVE-2020-29661
 CVE-2021-20265
avahi  CVE-2017-6519
bind  CVE-2020-8622
 CVE-2020-8623
 CVE-2020-8624
 CVE-2020-8625
 CVE-2018-5741
 CVE-2018-5745
 CVE-2019-6465
 CVE-2019-6477
 CVE-2020-8616
 CVE-2020-8617
binutils  CVE-2018-12641
 CVE-2018-12697
 CVE-2018-1000876
cpio  CVE-2019-14866
cups  CVE-2018-4180
 CVE-2018-4181
 CVE-2018-4300
 CVE-2018-4700
curl  CVE-2020-8177
 CVE-2019-5436
dbus  CVE-2020-12049
dhcp  CVE-2019-6470
dnsmasq  CVE-2020-25684
 CVE-2020-25685
 CVE-2020-25686
e2fsprogs  CVE-2019-5094
 CVE-2019-5188
evolution  CVE-2018-15587
 CVE-2019-3890
file  CVE-2018-10360
freetype  CVE-2020-15999
fribidi  CVE-2019-18397
glibc  CVE-2019-25013
 CVE-2020-10029
 CVE-2020-29573
GNOME  CVE-2019-3820
grub2  CVE-2020-14372
 CVE-2020-25632
 CVE-2020-25647
 CVE-2020-27749
 CVE-2020-27779
 CVE-2021-20225
 CVE-2021-20233
 CVE-2020-10713
 CVE-2020-14308
 CVE-2020-14309
 CVE-2020-14310
 CVE-2020-14311
 CVE-2020-15705
 CVE-2020-15706
 CVE-2020-15707
httpd  CVE-2018-1312
 CVE-2017-15715
 CVE-2018-1283
 CVE-2018-1303
 CVE-2019-10098
 CVE-2020-1927
 CVE-2020-1934
 CVE-2019-0217
 CVE-2019-0220
 CVE-2017-15710
 CVE-2018-1301
 CVE-2018-17199
ImageMagick  CVE-2020-29599
ipmitool  CVE-2020-5208
java-1.8.0-openjdk  CVE-2020-14779
 CVE-2020-14781
 CVE-2020-14782
 CVE-2020-14792
 CVE-2020-14796
 CVE-2020-14797
 CVE-2020-14803
libarchive  CVE-2017-14503
 CVE-2018-1000877
 CVE-2018-1000878
 CVE-2019-1000019
 CVE-2019-1000020
 CVE-2019-18408
libcgroup  CVE-2018-14348
libcroco  CVE-2020-12825
libjpeg-turbo  CVE-2016-3616
   CVE-2018-11212
   CVE-2018-11213
   CVE-2018-11214
   CVE-2018-11813
   CVE-2018-14498
libssh2  CVE-2019-17498
libtiff  CVE-2016-3186
 CVE-2018-7456
 CVE-2018-8905
 CVE-2018-10779
 CVE-2018-10963
 CVE-2018-12900
 CVE-2018-17100
 CVE-2018-17101
 CVE-2018-18557
 CVE-2018-18661
libX11  CVE-2020-14363
libxml2  CVE-2015-8035
   CVE-2016-5131
   CVE-2017-15412
   CVE-2017-18258
   CVE-2018-14404
   CVE-2018-14567
linux-firmware  CVE-2020-12321
 CVE-2018-5383
mariadb  CVE-2018-3058
 CVE-2018-3063
 CVE-2018-3066
 CVE-2018-3081
 CVE-2018-3282
 CVE-2019-2503
 CVE-2019-2529
 CVE-2019-2614
 CVE-2019-2627
 CVE-2020-14550
 CVE-2021-2011
net-snmp  CVE-2020-15862
 CVE-2018-18066
nss, nss-softokn, nss-util and nspr  CVE-2019-11729
 CVE-2019-11745
 CVE-2018-0495
 CVE-2018-12404
 CVE-2019-17007
ntp  CVE-2020-11868
 CVE-2020-13817
OpenEXR  CVE-2020-11761
 CVE-2020-11763
 CVE-2020-11764
openjpeg2  CVE-2020-8112
 CVE-2020-6851
openssh  CVE-2018-15473
openssl  CVE-2020-1971
 CVE-2018-0734
 CVE-2019-1559
perl  CVE-2020-10543
 CVE-2020-10878
 CVE-2020-12723
postgresql-jdbc  CVE-2020-13692
procps-ng  CVE-2018-1122
python  CVE-2019-20907
 CVE-2019-9636
 CVE-2019-10160
 CVE-2018-20852
 CVE-2019-16056
 CVE-2018-14647
 CVE-2019-5010
 CVE-2019-9740
 CVE-2019-9947
 CVE-2019-9948
python-jinja2  CVE-2016-10745
python-paramiko  CVE-2018-1000805
screen  CVE-2021-26937
sqlite  CVE-2019-13734
sssd  CVE-2018-16838
 CVE-2019-3811
sudo  CVE-2021-3156
 CVE-2019-18634
unzip  CVE-2018-18384
wpa_supplicant  CVE-2021-27803
xorg-x11-server  CVE-2020-14345
 CVE-2020-14346
 CVE-2020-14361
 CVE-2020-14362
 CVE-2020-14347
 CVE-2020-14360
 CVE-2020-25712
Third-Party Component CVE(s) More information
Kernel  CVE-2019-20811 See NVD (http://nvd.nist.gov/) for individual scores for each CVE.
 CVE-2020-14331
 CVE-2020-12351
 CVE-2020-12352
 CVE-2019-18282
 CVE-2020-10769
 CVE-2020-14314
 CVE-2020-14385
 CVE-2020-24394
 CVE-2020-25212
 CVE-2020-25643
 CVE-2020-15436
 CVE-2020-35513
 CVE-2019-19532
 CVE-2020-0427
 CVE-2020-7053
 CVE-2020-14351
 CVE-2020-25211
 CVE-2020-25645
 CVE-2020-25656
 CVE-2020-25705
 CVE-2020-28374
 CVE-2020-29661
 CVE-2021-20265
avahi  CVE-2017-6519
bind  CVE-2020-8622
 CVE-2020-8623
 CVE-2020-8624
 CVE-2020-8625
 CVE-2018-5741
 CVE-2018-5745
 CVE-2019-6465
 CVE-2019-6477
 CVE-2020-8616
 CVE-2020-8617
binutils  CVE-2018-12641
 CVE-2018-12697
 CVE-2018-1000876
cpio  CVE-2019-14866
cups  CVE-2018-4180
 CVE-2018-4181
 CVE-2018-4300
 CVE-2018-4700
curl  CVE-2020-8177
 CVE-2019-5436
dbus  CVE-2020-12049
dhcp  CVE-2019-6470
dnsmasq  CVE-2020-25684
 CVE-2020-25685
 CVE-2020-25686
e2fsprogs  CVE-2019-5094
 CVE-2019-5188
evolution  CVE-2018-15587
 CVE-2019-3890
file  CVE-2018-10360
freetype  CVE-2020-15999
fribidi  CVE-2019-18397
glibc  CVE-2019-25013
 CVE-2020-10029
 CVE-2020-29573
GNOME  CVE-2019-3820
grub2  CVE-2020-14372
 CVE-2020-25632
 CVE-2020-25647
 CVE-2020-27749
 CVE-2020-27779
 CVE-2021-20225
 CVE-2021-20233
 CVE-2020-10713
 CVE-2020-14308
 CVE-2020-14309
 CVE-2020-14310
 CVE-2020-14311
 CVE-2020-15705
 CVE-2020-15706
 CVE-2020-15707
httpd  CVE-2018-1312
 CVE-2017-15715
 CVE-2018-1283
 CVE-2018-1303
 CVE-2019-10098
 CVE-2020-1927
 CVE-2020-1934
 CVE-2019-0217
 CVE-2019-0220
 CVE-2017-15710
 CVE-2018-1301
 CVE-2018-17199
ImageMagick  CVE-2020-29599
ipmitool  CVE-2020-5208
java-1.8.0-openjdk  CVE-2020-14779
 CVE-2020-14781
 CVE-2020-14782
 CVE-2020-14792
 CVE-2020-14796
 CVE-2020-14797
 CVE-2020-14803
libarchive  CVE-2017-14503
 CVE-2018-1000877
 CVE-2018-1000878
 CVE-2019-1000019
 CVE-2019-1000020
 CVE-2019-18408
libcgroup  CVE-2018-14348
libcroco  CVE-2020-12825
libjpeg-turbo  CVE-2016-3616
   CVE-2018-11212
   CVE-2018-11213
   CVE-2018-11214
   CVE-2018-11813
   CVE-2018-14498
libssh2  CVE-2019-17498
libtiff  CVE-2016-3186
 CVE-2018-7456
 CVE-2018-8905
 CVE-2018-10779
 CVE-2018-10963
 CVE-2018-12900
 CVE-2018-17100
 CVE-2018-17101
 CVE-2018-18557
 CVE-2018-18661
libX11  CVE-2020-14363
libxml2  CVE-2015-8035
   CVE-2016-5131
   CVE-2017-15412
   CVE-2017-18258
   CVE-2018-14404
   CVE-2018-14567
linux-firmware  CVE-2020-12321
 CVE-2018-5383
mariadb  CVE-2018-3058
 CVE-2018-3063
 CVE-2018-3066
 CVE-2018-3081
 CVE-2018-3282
 CVE-2019-2503
 CVE-2019-2529
 CVE-2019-2614
 CVE-2019-2627
 CVE-2020-14550
 CVE-2021-2011
net-snmp  CVE-2020-15862
 CVE-2018-18066
nss, nss-softokn, nss-util and nspr  CVE-2019-11729
 CVE-2019-11745
 CVE-2018-0495
 CVE-2018-12404
 CVE-2019-17007
ntp  CVE-2020-11868
 CVE-2020-13817
OpenEXR  CVE-2020-11761
 CVE-2020-11763
 CVE-2020-11764
openjpeg2  CVE-2020-8112
 CVE-2020-6851
openssh  CVE-2018-15473
openssl  CVE-2020-1971
 CVE-2018-0734
 CVE-2019-1559
perl  CVE-2020-10543
 CVE-2020-10878
 CVE-2020-12723
postgresql-jdbc  CVE-2020-13692
procps-ng  CVE-2018-1122
python  CVE-2019-20907
 CVE-2019-9636
 CVE-2019-10160
 CVE-2018-20852
 CVE-2019-16056
 CVE-2018-14647
 CVE-2019-5010
 CVE-2019-9740
 CVE-2019-9947
 CVE-2019-9948
python-jinja2  CVE-2016-10745
python-paramiko  CVE-2018-1000805
screen  CVE-2021-26937
sqlite  CVE-2019-13734
sssd  CVE-2018-16838
 CVE-2019-3811
sudo  CVE-2021-3156
 CVE-2019-18634
unzip  CVE-2018-18384
wpa_supplicant  CVE-2021-27803
xorg-x11-server  CVE-2020-14345
 CVE-2020-14346
 CVE-2020-14361
 CVE-2020-14362
 CVE-2020-14347
 CVE-2020-14360
 CVE-2020-25712
Dell Technologies raadt aan dat alle klanten rekening houden met zowel de basisscore van CVSS als alle relevante tijdelijke en omgevingsscores die gevolgen kunnen hebben voor de mogelijke ernst van de specifieke beveiligingsproblemen.

Getroffen producten en herstel

Product Affected Version(s) Updated Version(s) Link to Update
DCA Versions prior to DCA 4.3.0.0 DCA 4.3.0.0 Download Greenplum-Data-Computing-Appliance-Software-Upgrade-to-4.3.0.0.bin package from https://dl.dell.com/downloads/
 
Product Affected Version(s) Updated Version(s) Link to Update
DCA Versions prior to DCA 4.3.0.0 DCA 4.3.0.0 Download Greenplum-Data-Computing-Appliance-Software-Upgrade-to-4.3.0.0.bin package from https://dl.dell.com/downloads/
 

Tijdelijke oplossingen en risicobeperking

Dell EMC Software: only Dell EMC Data Computing Appliance (DCA) version 4.0.0.0, 4.1.0.0, 4.2.0.0, and 4.2.1.0 can be upgraded to version 4.3.0.0. To upgrade an earlier DCA version, you must migrate to version 4.0.0.0 (THEL7) and then to version 4.3.0.0.

Revisiegeschiedenis

RevisionDateDescription
4.3.0.02021-05-14Upgrade release - RHEL rebase to RHEL 7.9

Verwante informatie

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Juridische verklaring van afstand

Getroffen producten

Data Computing Appliance V1, Data Computing Appliance V2, Data Computing Appliance V3

Producten

Product Security Information
Artikeleigenschappen
Artikelnummer: 000186873
Artikeltype: Dell Security Advisory
Laatst aangepast: 19 sep. 2025
Vind antwoorden op uw vragen via andere Dell gebruikers
Support Services
Controleer of uw apparaat wordt gedekt door Support Services.