Atualização de segurança do SUSE de nível moderado para o aws-cli, aviso SUSE: 2020: 0251-1

Confira !



Uma atualização que resolve uma vulnerabilidade e tem quatro correções está agora disponível.

   Atualização de segurança do SUSE: Atualização de segurança para o aws-cli
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 0251-1
Classificação: moderado
Referências: # 1092493 # 1105988 # 1118021 # 1118024 # 1118099
                 
Referências cruzadas: CVE-2018-15869
Produtos afetados:
                    Pé-de-cabra em nuvem do SUSE OpenStack 8
                    SUSE OpenStack Cloud 8
                    Módulo SUSE Linux Enterprise para nuvem pública 12
                    HPE Helion Openstack 8
______________________________________________________________________________

   Uma atualização que resolve uma vulnerabilidade e tem quatro correções
   está agora disponivel.

Descrição:

   Esta atualização do aws-cli para a versão 1.16.297 corrige os seguintes problemas:

   Problema de segurança corrigido:

   - CVE-2018-15869: corrigido um problema de manipulação de permissões em que um inesperado
     A AMI poderia potencialmente ser usada (bsc # 1105988).

   Problemas não relacionados à segurança corrigidos:

   - Corrigido um problema com o cliente CLI, onde um ModuleNotFoundError era
     acionado (bsc # 1092493).


Instruções de patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - SUSE OpenStack Cloud Crowbar 8:

      zypper no patch -t SUSE-OpenStack-Cloud-Crowbar-8-2020-251 = 1

   - SUSE OpenStack Cloud 8:

      zypper no patch -t SUSE-OpenStack-Cloud-8-2020-251 = 1

   - Módulo SUSE Linux Enterprise para nuvem pública 12:

      zypper no patch -t SUSE-SLE-Module-Public-Cloud-12-2020-251 = 1

   - HPE Helion Openstack 8:

      zypper no patch -t HPE-Helion-OpenStack-8-2020-251 = 1



Lista de Pacotes:

   - SUSE OpenStack Cloud Crowbar 8 (noarch):

      aws-cli-1.16.297-22.11.1

   - SUSE OpenStack Cloud 8 (noarch):

      aws-cli-1.16.297-22.11.1

   - Módulo SUSE Linux Enterprise para nuvem pública 12 (noarch):

      aws-cli-1.16.297-22.11.1

   - HPE Helion Openstack 8 (noarch):

      aws-cli-1.16.297-22.11.1


Referências:

   https://www.suse.com/security/cve/CVE-2018-15869.html
   https://bugzilla.suse.com/1092493
   https://bugzilla.suse.com/1105988
   https://bugzilla.suse.com/1118021
   https://bugzilla.suse.com/1118024
   https://bugzilla.suse.com/1118099

_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
http://lists.suse.com/mailman/listinfo/sle-security-updates


Fonte

Até a próxima !!