DSA-2021-095: Dell EMC Data Computing Appliance (DCA) Security Update for Multiple Third-Party Component Vulnerabilities
Summary: Multiple components within Dell EMC DCA require a security update to address various vulnerabilities.
Ця стаття стосується
Ця стаття не стосується
Ця стаття не стосується якогось конкретного продукту.
У цій статті зазначено не всі версії продукту.
Impact
High
Details
| Third-Party Component | CVE(s) | More information |
| Kernel | CVE-2019-20811 | See NVD (http://nvd.nist.gov/) for individual scores for each CVE. |
| CVE-2020-14331 | ||
| CVE-2020-12351 | ||
| CVE-2020-12352 | ||
| CVE-2019-18282 | ||
| CVE-2020-10769 | ||
| CVE-2020-14314 | ||
| CVE-2020-14385 | ||
| CVE-2020-24394 | ||
| CVE-2020-25212 | ||
| CVE-2020-25643 | ||
| CVE-2020-15436 | ||
| CVE-2020-35513 | ||
| CVE-2019-19532 | ||
| CVE-2020-0427 | ||
| CVE-2020-7053 | ||
| CVE-2020-14351 | ||
| CVE-2020-25211 | ||
| CVE-2020-25645 | ||
| CVE-2020-25656 | ||
| CVE-2020-25705 | ||
| CVE-2020-28374 | ||
| CVE-2020-29661 | ||
| CVE-2021-20265 | ||
| avahi | CVE-2017-6519 | |
| bind | CVE-2020-8622 | |
| CVE-2020-8623 | ||
| CVE-2020-8624 | ||
| CVE-2020-8625 | ||
| CVE-2018-5741 | ||
| CVE-2018-5745 | ||
| CVE-2019-6465 | ||
| CVE-2019-6477 | ||
| CVE-2020-8616 | ||
| CVE-2020-8617 | ||
| binutils | CVE-2018-12641 | |
| CVE-2018-12697 | ||
| CVE-2018-1000876 | ||
| cpio | CVE-2019-14866 | |
| cups | CVE-2018-4180 | |
| CVE-2018-4181 | ||
| CVE-2018-4300 | ||
| CVE-2018-4700 | ||
| curl | CVE-2020-8177 | |
| CVE-2019-5436 | ||
| dbus | CVE-2020-12049 | |
| dhcp | CVE-2019-6470 | |
| dnsmasq | CVE-2020-25684 | |
| CVE-2020-25685 | ||
| CVE-2020-25686 | ||
| e2fsprogs | CVE-2019-5094 | |
| CVE-2019-5188 | ||
| evolution | CVE-2018-15587 | |
| CVE-2019-3890 | ||
| file | CVE-2018-10360 | |
| freetype | CVE-2020-15999 | |
| fribidi | CVE-2019-18397 | |
| glibc | CVE-2019-25013 | |
| CVE-2020-10029 | ||
| CVE-2020-29573 | ||
| GNOME | CVE-2019-3820 | |
| grub2 | CVE-2020-14372 | |
| CVE-2020-25632 | ||
| CVE-2020-25647 | ||
| CVE-2020-27749 | ||
| CVE-2020-27779 | ||
| CVE-2021-20225 | ||
| CVE-2021-20233 | ||
| CVE-2020-10713 | ||
| CVE-2020-14308 | ||
| CVE-2020-14309 | ||
| CVE-2020-14310 | ||
| CVE-2020-14311 | ||
| CVE-2020-15705 | ||
| CVE-2020-15706 | ||
| CVE-2020-15707 | ||
| httpd | CVE-2018-1312 | |
| CVE-2017-15715 | ||
| CVE-2018-1283 | ||
| CVE-2018-1303 | ||
| CVE-2019-10098 | ||
| CVE-2020-1927 | ||
| CVE-2020-1934 | ||
| CVE-2019-0217 | ||
| CVE-2019-0220 | ||
| CVE-2017-15710 | ||
| CVE-2018-1301 | ||
| CVE-2018-17199 | ||
| ImageMagick | CVE-2020-29599 | |
| ipmitool | CVE-2020-5208 | |
| java-1.8.0-openjdk | CVE-2020-14779 | |
| CVE-2020-14781 | ||
| CVE-2020-14782 | ||
| CVE-2020-14792 | ||
| CVE-2020-14796 | ||
| CVE-2020-14797 | ||
| CVE-2020-14803 | ||
| libarchive | CVE-2017-14503 | |
| CVE-2018-1000877 | ||
| CVE-2018-1000878 | ||
| CVE-2019-1000019 | ||
| CVE-2019-1000020 | ||
| CVE-2019-18408 | ||
| libcgroup | CVE-2018-14348 | |
| libcroco | CVE-2020-12825 | |
| libjpeg-turbo | CVE-2016-3616 | |
| CVE-2018-11212 | ||
| CVE-2018-11213 | ||
| CVE-2018-11214 | ||
| CVE-2018-11813 | ||
| CVE-2018-14498 | ||
| libssh2 | CVE-2019-17498 | |
| libtiff | CVE-2016-3186 | |
| CVE-2018-7456 | ||
| CVE-2018-8905 | ||
| CVE-2018-10779 | ||
| CVE-2018-10963 | ||
| CVE-2018-12900 | ||
| CVE-2018-17100 | ||
| CVE-2018-17101 | ||
| CVE-2018-18557 | ||
| CVE-2018-18661 | ||
| libX11 | CVE-2020-14363 | |
| libxml2 | CVE-2015-8035 | |
| CVE-2016-5131 | ||
| CVE-2017-15412 | ||
| CVE-2017-18258 | ||
| CVE-2018-14404 | ||
| CVE-2018-14567 | ||
| linux-firmware | CVE-2020-12321 | |
| CVE-2018-5383 | ||
| mariadb | CVE-2018-3058 | |
| CVE-2018-3063 | ||
| CVE-2018-3066 | ||
| CVE-2018-3081 | ||
| CVE-2018-3282 | ||
| CVE-2019-2503 | ||
| CVE-2019-2529 | ||
| CVE-2019-2614 | ||
| CVE-2019-2627 | ||
| CVE-2020-14550 | ||
| CVE-2021-2011 | ||
| net-snmp | CVE-2020-15862 | |
| CVE-2018-18066 | ||
| nss, nss-softokn, nss-util and nspr | CVE-2019-11729 | |
| CVE-2019-11745 | ||
| CVE-2018-0495 | ||
| CVE-2018-12404 | ||
| CVE-2019-17007 | ||
| ntp | CVE-2020-11868 | |
| CVE-2020-13817 | ||
| OpenEXR | CVE-2020-11761 | |
| CVE-2020-11763 | ||
| CVE-2020-11764 | ||
| openjpeg2 | CVE-2020-8112 | |
| CVE-2020-6851 | ||
| openssh | CVE-2018-15473 | |
| openssl | CVE-2020-1971 | |
| CVE-2018-0734 | ||
| CVE-2019-1559 | ||
| perl | CVE-2020-10543 | |
| CVE-2020-10878 | ||
| CVE-2020-12723 | ||
| postgresql-jdbc | CVE-2020-13692 | |
| procps-ng | CVE-2018-1122 | |
| python | CVE-2019-20907 | |
| CVE-2019-9636 | ||
| CVE-2019-10160 | ||
| CVE-2018-20852 | ||
| CVE-2019-16056 | ||
| CVE-2018-14647 | ||
| CVE-2019-5010 | ||
| CVE-2019-9740 | ||
| CVE-2019-9947 | ||
| CVE-2019-9948 | ||
| python-jinja2 | CVE-2016-10745 | |
| python-paramiko | CVE-2018-1000805 | |
| screen | CVE-2021-26937 | |
| sqlite | CVE-2019-13734 | |
| sssd | CVE-2018-16838 | |
| CVE-2019-3811 | ||
| sudo | CVE-2021-3156 | |
| CVE-2019-18634 | ||
| unzip | CVE-2018-18384 | |
| wpa_supplicant | CVE-2021-27803 | |
| xorg-x11-server | CVE-2020-14345 | |
| CVE-2020-14346 | ||
| CVE-2020-14361 | ||
| CVE-2020-14362 | ||
| CVE-2020-14347 | ||
| CVE-2020-14360 | ||
| CVE-2020-25712 |
| Third-Party Component | CVE(s) | More information |
| Kernel | CVE-2019-20811 | See NVD (http://nvd.nist.gov/) for individual scores for each CVE. |
| CVE-2020-14331 | ||
| CVE-2020-12351 | ||
| CVE-2020-12352 | ||
| CVE-2019-18282 | ||
| CVE-2020-10769 | ||
| CVE-2020-14314 | ||
| CVE-2020-14385 | ||
| CVE-2020-24394 | ||
| CVE-2020-25212 | ||
| CVE-2020-25643 | ||
| CVE-2020-15436 | ||
| CVE-2020-35513 | ||
| CVE-2019-19532 | ||
| CVE-2020-0427 | ||
| CVE-2020-7053 | ||
| CVE-2020-14351 | ||
| CVE-2020-25211 | ||
| CVE-2020-25645 | ||
| CVE-2020-25656 | ||
| CVE-2020-25705 | ||
| CVE-2020-28374 | ||
| CVE-2020-29661 | ||
| CVE-2021-20265 | ||
| avahi | CVE-2017-6519 | |
| bind | CVE-2020-8622 | |
| CVE-2020-8623 | ||
| CVE-2020-8624 | ||
| CVE-2020-8625 | ||
| CVE-2018-5741 | ||
| CVE-2018-5745 | ||
| CVE-2019-6465 | ||
| CVE-2019-6477 | ||
| CVE-2020-8616 | ||
| CVE-2020-8617 | ||
| binutils | CVE-2018-12641 | |
| CVE-2018-12697 | ||
| CVE-2018-1000876 | ||
| cpio | CVE-2019-14866 | |
| cups | CVE-2018-4180 | |
| CVE-2018-4181 | ||
| CVE-2018-4300 | ||
| CVE-2018-4700 | ||
| curl | CVE-2020-8177 | |
| CVE-2019-5436 | ||
| dbus | CVE-2020-12049 | |
| dhcp | CVE-2019-6470 | |
| dnsmasq | CVE-2020-25684 | |
| CVE-2020-25685 | ||
| CVE-2020-25686 | ||
| e2fsprogs | CVE-2019-5094 | |
| CVE-2019-5188 | ||
| evolution | CVE-2018-15587 | |
| CVE-2019-3890 | ||
| file | CVE-2018-10360 | |
| freetype | CVE-2020-15999 | |
| fribidi | CVE-2019-18397 | |
| glibc | CVE-2019-25013 | |
| CVE-2020-10029 | ||
| CVE-2020-29573 | ||
| GNOME | CVE-2019-3820 | |
| grub2 | CVE-2020-14372 | |
| CVE-2020-25632 | ||
| CVE-2020-25647 | ||
| CVE-2020-27749 | ||
| CVE-2020-27779 | ||
| CVE-2021-20225 | ||
| CVE-2021-20233 | ||
| CVE-2020-10713 | ||
| CVE-2020-14308 | ||
| CVE-2020-14309 | ||
| CVE-2020-14310 | ||
| CVE-2020-14311 | ||
| CVE-2020-15705 | ||
| CVE-2020-15706 | ||
| CVE-2020-15707 | ||
| httpd | CVE-2018-1312 | |
| CVE-2017-15715 | ||
| CVE-2018-1283 | ||
| CVE-2018-1303 | ||
| CVE-2019-10098 | ||
| CVE-2020-1927 | ||
| CVE-2020-1934 | ||
| CVE-2019-0217 | ||
| CVE-2019-0220 | ||
| CVE-2017-15710 | ||
| CVE-2018-1301 | ||
| CVE-2018-17199 | ||
| ImageMagick | CVE-2020-29599 | |
| ipmitool | CVE-2020-5208 | |
| java-1.8.0-openjdk | CVE-2020-14779 | |
| CVE-2020-14781 | ||
| CVE-2020-14782 | ||
| CVE-2020-14792 | ||
| CVE-2020-14796 | ||
| CVE-2020-14797 | ||
| CVE-2020-14803 | ||
| libarchive | CVE-2017-14503 | |
| CVE-2018-1000877 | ||
| CVE-2018-1000878 | ||
| CVE-2019-1000019 | ||
| CVE-2019-1000020 | ||
| CVE-2019-18408 | ||
| libcgroup | CVE-2018-14348 | |
| libcroco | CVE-2020-12825 | |
| libjpeg-turbo | CVE-2016-3616 | |
| CVE-2018-11212 | ||
| CVE-2018-11213 | ||
| CVE-2018-11214 | ||
| CVE-2018-11813 | ||
| CVE-2018-14498 | ||
| libssh2 | CVE-2019-17498 | |
| libtiff | CVE-2016-3186 | |
| CVE-2018-7456 | ||
| CVE-2018-8905 | ||
| CVE-2018-10779 | ||
| CVE-2018-10963 | ||
| CVE-2018-12900 | ||
| CVE-2018-17100 | ||
| CVE-2018-17101 | ||
| CVE-2018-18557 | ||
| CVE-2018-18661 | ||
| libX11 | CVE-2020-14363 | |
| libxml2 | CVE-2015-8035 | |
| CVE-2016-5131 | ||
| CVE-2017-15412 | ||
| CVE-2017-18258 | ||
| CVE-2018-14404 | ||
| CVE-2018-14567 | ||
| linux-firmware | CVE-2020-12321 | |
| CVE-2018-5383 | ||
| mariadb | CVE-2018-3058 | |
| CVE-2018-3063 | ||
| CVE-2018-3066 | ||
| CVE-2018-3081 | ||
| CVE-2018-3282 | ||
| CVE-2019-2503 | ||
| CVE-2019-2529 | ||
| CVE-2019-2614 | ||
| CVE-2019-2627 | ||
| CVE-2020-14550 | ||
| CVE-2021-2011 | ||
| net-snmp | CVE-2020-15862 | |
| CVE-2018-18066 | ||
| nss, nss-softokn, nss-util and nspr | CVE-2019-11729 | |
| CVE-2019-11745 | ||
| CVE-2018-0495 | ||
| CVE-2018-12404 | ||
| CVE-2019-17007 | ||
| ntp | CVE-2020-11868 | |
| CVE-2020-13817 | ||
| OpenEXR | CVE-2020-11761 | |
| CVE-2020-11763 | ||
| CVE-2020-11764 | ||
| openjpeg2 | CVE-2020-8112 | |
| CVE-2020-6851 | ||
| openssh | CVE-2018-15473 | |
| openssl | CVE-2020-1971 | |
| CVE-2018-0734 | ||
| CVE-2019-1559 | ||
| perl | CVE-2020-10543 | |
| CVE-2020-10878 | ||
| CVE-2020-12723 | ||
| postgresql-jdbc | CVE-2020-13692 | |
| procps-ng | CVE-2018-1122 | |
| python | CVE-2019-20907 | |
| CVE-2019-9636 | ||
| CVE-2019-10160 | ||
| CVE-2018-20852 | ||
| CVE-2019-16056 | ||
| CVE-2018-14647 | ||
| CVE-2019-5010 | ||
| CVE-2019-9740 | ||
| CVE-2019-9947 | ||
| CVE-2019-9948 | ||
| python-jinja2 | CVE-2016-10745 | |
| python-paramiko | CVE-2018-1000805 | |
| screen | CVE-2021-26937 | |
| sqlite | CVE-2019-13734 | |
| sssd | CVE-2018-16838 | |
| CVE-2019-3811 | ||
| sudo | CVE-2021-3156 | |
| CVE-2019-18634 | ||
| unzip | CVE-2018-18384 | |
| wpa_supplicant | CVE-2021-27803 | |
| xorg-x11-server | CVE-2020-14345 | |
| CVE-2020-14346 | ||
| CVE-2020-14361 | ||
| CVE-2020-14362 | ||
| CVE-2020-14347 | ||
| CVE-2020-14360 | ||
| CVE-2020-25712 |
Продукти й засоби виправлення, яких це стосується
| Product | Affected Version(s) | Updated Version(s) | Link to Update |
| DCA | Versions prior to DCA 4.3.0.0 | DCA 4.3.0.0 | Download Greenplum-Data-Computing-Appliance-Software-Upgrade-to-4.3.0.0.bin package from https://dl.dell.com/downloads/ |
| Product | Affected Version(s) | Updated Version(s) | Link to Update |
| DCA | Versions prior to DCA 4.3.0.0 | DCA 4.3.0.0 | Download Greenplum-Data-Computing-Appliance-Software-Upgrade-to-4.3.0.0.bin package from https://dl.dell.com/downloads/ |
Обхідні шляхи й зведення до мінімуму наслідків
Dell EMC Software: only Dell EMC Data Computing Appliance (DCA) version 4.0.0.0, 4.1.0.0, 4.2.0.0, and 4.2.1.0 can be upgraded to version 4.3.0.0. To upgrade an earlier DCA version, you must migrate to version 4.0.0.0 (THEL7) and then to version 4.3.0.0.
Revision History
| Revision | Date | Description |
| 4.3.0.0 | 2021-05-14 | Upgrade release - RHEL rebase to RHEL 7.9 |
Related Information
Заява про відмову від відповідальності
Продукти, яких це стосується
Data Computing Appliance V1, Data Computing Appliance V2, Data Computing Appliance V3Продукти
Product Security InformationВластивості статті
Article Number: 000186873
Article Type: Dell Security Advisory
Востаннє змінено: 19 вер. 2025
Отримайте відповіді на свої запитання від інших користувачів Dell
Служба підтримки
Перевірте, чи послуги служби підтримки поширюються на ваш пристрій.