Confira !!
Uma atualização que resolve três vulnerabilidades e tem uma errata agora está disponível.
Atualização de segurança do SUSE: atualização de segurança para o núcleo de pé-de-cabra, o pé-de-cabra-openstack, o openstack-horizon-plugin-monasca-ui, openstack-monasca-api, openstack-monasca-log-api, openstack-nêutron, openstack-nêutron, rubygem-puma, rubygem-rest -cliente
______________________________________________________________________________
ID do anúncio: SUSE-SU-2020: 0081-1
Classificação: moderado
Referências: # 1157028 # 1157482 # 1158675 # 917802
Referências cruzadas: CVE-2015-3448 CVE-2019-13117 CVE-2019-16770
Produtos afetados:
SUSE OpenStack Cloud 7
______________________________________________________________________________
Uma atualização que resolve três vulnerabilidades e tem uma
errata já está disponível.
Descrição:
Esta atualização para crowbar-core, crowbar-openstack,
openstack-horizon-plugin-monasca-ui, openstack-monasca-api,
openstack-monasca-log-api, openstack-nêutron, rubygem-puma,
O rubygem-rest-client contém as seguintes correções:
Problema de segurança corrigido para rubygem-puma:
- CVE-2019-16770: corrigida uma potencial negação de serviço no reator da Puma
(bsc # 1158675, jsc # SOC-10999)
Problema de segurança corrigido para rubygem-rest-client:
- CVE-2015-3448: corrigida uma divulgação de senha local em texto sem formatação. (bsc # 917802)
Atualizações para o crowbar-core:
- Atualize para a versão 4.0 + git.1574788924.e4a6aeb0c:
* Permitir controles remotos de marcapasso para atualização (SOC-10133)
- Atualize para a versão 4.0 + git.1574713660.972029d1a:
* Ignorar CVE-2019-13117 nas compilações de IC (bsc # 1157028)
Atualizações para o crowbar-openstack:
- Atualize para a versão 4.0 + git.1574869671.9c7bade2d:
* tempest: configure a versão do Kibana (SOC-10131)
- Atualize para a versão 4.0 + git.1574764112.c260c70e5:
* horizon: instale o painel do horizonte lbaas (SOC-10883)
Atualizações para openstack-horizon-plugin-monasca-ui:
- Atualizar allow-raw-grafana-links.patch
- atualização para a versão 1.5.5 ~ dev3
* Substitua openstack.org git: // URLs por https: //
* Corrija as métricas parciais ausentes no fluxo Criar definição de alarme
* importar configurações de trabalho zuul de project-config
* Corrigir divisão incorreta da dimensão no ProxyView
* Corrigir o painel de status do alarme na página Visão geral
* Altere IntegerField para ChoiceField para o período de notificação
* Traduções importadas do Zanata
* Exibir nomes de métricas exclusivos para alarme
* Corrija a seção Detalhes do alarme na visualização Histórico de alarmes
* Corrija validadores para criar e editar notificações
* Centralize o texto para o botão Deterministic
* Adicionando título ao pop-up de alarmes de filtro
* Corrigir erro de validação enganoso
* Correção de nit encontrada em monasca-ui
* Fix Breadcrumbs
* Corrija a descrição para o campo de nome
* Corrigindo 'Criar definição de alarme' para o IE11
* Traduções importadas do Zanata
Atualizações para openstack-monasca-api:
- adicionado fix-metric-name-offset.patch (SOC-10131)
- removido 0001-Fix-InfluxDB-repository-list_dimension_values-to-sup.patch
(mesclado a montante)
- atualização para a versão 1.7.1 ~ dev18
* Substitua openstack.org git: // URLs por https: //
* importar configurações de trabalho zuul de project-config
* Atualize o Apache Storm para 1.0.6
* Zuul: Remova o nome do projeto
Atualizações para openstack-monasca-log-api:
- correção-tempest-region.patch adicionada (SOC-10131)
- atualização para a versão 1.4.3 ~ dev3
* Substitua openstack.org git: // URLs por https: //
* importar configurações de trabalho zuul de project-config
* Evite o tox \ _install.sh para suporte a restrições
Atualizações no openstack-neutron:
- nêutron: remova a ação de parada do backport ovs-cleanup
https://review.opendev.org/#/c/695867/
Instruções de patch:
Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- SUSE OpenStack Cloud 7:
zypper no patch -t SUSE-OpenStack-Cloud-7-2020-81 = 1
Lista de Pacotes:
- SUSE OpenStack Cloud 7 (aarch64 s390x x86_64):
Crowbar-core-4.0 + git.1574788924.e4a6aeb0c-9.60.2
crowbar-core-branding-upstream-4.0 + git.1574788924.e4a6aeb0c-9.60.2
ruby2.1-rubygem-puma-2.16.0-4.3.1
ruby2.1-rubygem-puma-debuginfo-2.16.0-4.3.1
rubygem-puma-debugsource-2.16.0-4.3.1
- SUSE OpenStack Cloud 7 (noarch):
Crowbar-openstack-4.0 + git.1574869671.9c7bade2d-9.65.1
grafana-monasca-ui-drilldown-1.5.5 ~ dev3-8.1
openstack-horizon-plugin-monasca-ui-1.5.5 ~ dev3-8.1
openstack-monasca-api-1.7.1 ~ dev18-12.1
openstack-monasca-log-api-1.4.3 ~ dev3-5.1
openstack-nêutron-9.4.2 ~ dev21-7.38.1
openstack-nêutron-dhcp-agent-9.4.2 ~ dev21-7.38.1
openstack-neutron-doc-9.4.2 ~ dev21-7.38.1
openstack-nêutron-ha-ferramenta-9.4.2 ~ dev21-7.38.1
openstack-neutron-l3-agent-9.4.2 ~ dev21-7.38.1
openstack-nêutron-linuxbridge-agent-9.4.2 ~ dev21-7.38.1
openstack-neutron-macvtap-agent-9.4.2 ~ dev21-7.38.1
openstack-neutron-metadata-agent-9.4.2 ~ dev21-7.38.1
openstack-neutron-metering-agent-9.4.2 ~ dev21-7.38.1
openstack-nêutron-openvswitch-agent-9.4.2 ~ dev21-7.38.1
openstack-neutron-server-9.4.2 ~ dev21-7.38.1
python-horizon-plugin-monasca-ui-1.5.5 ~ dev3-8.1
python-monasca-api-1.7.1 ~ dev18-12.1
python-monasca-log-api-1.4.3 ~ dev3-5.1
python-nêutron-9.4.2 ~ dev21-7.38.1
Referências:
https://www.suse.com/security/cve/CVE-2015-3448.html
https://www.suse.com/security/cve/CVE-2019-13117.html
https://www.suse.com/security/cve/CVE-2019-16770.html
https://bugzilla.suse.com/1157028
https://bugzilla.suse.com/1157482
https://bugzilla.suse.com/1158675
https://bugzilla.suse.com/917802
_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
http://lists.suse.com/mailman/listinfo/sle-security-updates
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário