FERRAMENTAS LINUX: Atualização importante do SUSE para o pcp.,aviso SUSE: 2020: 0357-1

sexta-feira, 7 de fevereiro de 2020

Atualização importante do SUSE para o pcp.,aviso SUSE: 2020: 0357-1






Confira !!



Uma atualização que resolve duas vulnerabilidades e tem uma errata agora está disponível.

   Atualização de segurança do SUSE: atualização de segurança para pcp
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 0357-1
Classificação: importante
Referências: # 1129991 # 1152763 # 1153921
Referências cruzadas: CVE-2019-3695 CVE-2019-3696
Produtos afetados:
                    SUSE Linux Enterprise Server para SAP 15
                    SUSE Linux Enterprise Server 15-LTSS
                    SUSE Linux Enterprise Module para Ferramentas de desenvolvimento abertas do Buildservice 15-SP1
                    SUSE Linux Enterprise Module para ferramentas de desenvolvimento de serviços de compilação abertas 15
                    Módulo Corporativo SUSE Linux para Ferramentas de Desenvolvimento 15
                    Computação de alto desempenho SUSE Linux Enterprise 15-LTSS
                    Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS
______________________________________________________________________________

   Uma atualização que resolve duas vulnerabilidades e tem uma
   errata já está disponível.

Descrição:

   Esta atualização para pcp corrige os seguintes problemas:

   Problema de segurança corrigido:

   - CVE-2019-3696: corrigida uma escalação de privilégios locais em migrate_tempdirs ()
     (bsc # 1153921).
   - CVE-2019-3695: corrigida uma escalação de privilégios locais do usuário pcp durante
     atualização do pacote (bsc # 1152763).

   Problema não relacionado à segurança corrigido:

   - Corrigido um problema de dependência com pcp2csv (bsc # 1129991).


Instruções de patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - SUSE Linux Enterprise Server para SAP 15:

      zypper no patch -t SUSE-SLE-Product-SLES_SAP-15-2020-357 = 1

   - SUSE Linux Enterprise Server 15-LTSS:

      zypper no patch -t SUSE-SLE-Product-SLES-15-2020-357 = 1

   - SUSE Linux Enterprise Module para ferramentas de desenvolvimento Open Buildservice 15-SP1:

      zypper no patch -t SUSE-SLE-Module-Development-Tools-OBS-15-SP1-2020-357 = 1

   - SUSE Linux Enterprise Module para ferramentas de desenvolvimento Open Buildservice 15:

      zypper no patch -t SUSE-SLE-Module-Development-Tools-OBS-15-2020-357 = 1

   - SUSE Linux Enterprise Module para ferramentas de desenvolvimento 15:

      zypper no patch -t SUSE-SLE-Module-Development-Tools-15-2020-357 = 1

   - Computação de alto desempenho SUSE Linux Enterprise 15-LTSS:

      zypper no patch -t SUSE-SLE-Product-HPC-15-2020-357 = 1

   - Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS:

      zypper no patch -t SUSE-SLE-Product-HPC-15-2020-357 = 1



Lista de Pacotes:

   - SUSE Linux Enterprise Server para SAP 15 (ppc64le x86_64):

      libpcp-devel-3.11.9-5.8.1
      libpcp3-3.11.9-5.8.1
      libpcp3-debuginfo-3.11.9-5.8.1
      libpcp_gui2-3.11.9-5.8.1
      libpcp_gui2-debuginfo-3.11.9-5.8.1
      libpcp_import1-3.11.9-5.8.1
      libpcp_import1-debuginfo-3.11.9-5.8.1
      libpcp_mmv1-3.11.9-5.8.1
      libpcp_mmv1-debuginfo-3.11.9-5.8.1
      libpcp_trace2-3.11.9-5.8.1
      libpcp_trace2-debuginfo-3.11.9-5.8.1
      libpcp_web1-3.11.9-5.8.1
      libpcp_web1-debuginfo-3.11.9-5.8.1
      pcp-3.11.9-5.8.1
      pcp-conf-3.11.9-5.8.1
      pcp-debuginfo-3.11.9-5.8.1
      pcp-debugsource-3.11.9-5.8.1
      pcp-devel-3.11.9-5.8.1
      pcp-devel-debuginfo-3.11.9-5.8.1
      pcp-import-iostat2pcp-3.11.9-5.8.1
      pcp-import-mrtg2pcp-3.11.9-5.8.1
      pcp-import-sar2pcp-3.11.9-5.8.1
      perl-PCP-LogImport-3.11.9-5.8.1
      perl-PCP-LogImport-debuginfo-3.11.9-5.8.1
      perl-PCP-LogSummary-3.11.9-5.8.1
      perl-PCP-MMV-3.11.9-5.8.1
      perl-PCP-MMV-debuginfo-3.11.9-5.8.1
      perl-PCP-PMDA-3.11.9-5.8.1
      perl-PCP-PMDA-debuginfo-3.11.9-5.8.1
      python-pcp-3.11.9-5.8.1
      python-pcp-debuginfo-3.11.9-5.8.1

   - SUSE Linux Enterprise Server para SAP 15 (noarch):

      pcp-doc-3.11.9-5.8.1

   - SUSE Linux Enterprise Server 15-LTSS (aarch64 s390x):

      libpcp-devel-3.11.9-5.8.1
      libpcp3-3.11.9-5.8.1
      libpcp3-debuginfo-3.11.9-5.8.1
      libpcp_gui2-3.11.9-5.8.1
      libpcp_gui2-debuginfo-3.11.9-5.8.1
      libpcp_import1-3.11.9-5.8.1
      libpcp_import1-debuginfo-3.11.9-5.8.1
      libpcp_mmv1-3.11.9-5.8.1
      libpcp_mmv1-debuginfo-3.11.9-5.8.1
      libpcp_trace2-3.11.9-5.8.1
      libpcp_trace2-debuginfo-3.11.9-5.8.1
      libpcp_web1-3.11.9-5.8.1
      libpcp_web1-debuginfo-3.11.9-5.8.1
      pcp-3.11.9-5.8.1
      pcp-conf-3.11.9-5.8.1
      pcp-debuginfo-3.11.9-5.8.1
      pcp-debugsource-3.11.9-5.8.1
      pcp-devel-3.11.9-5.8.1
      pcp-devel-debuginfo-3.11.9-5.8.1
      pcp-import-iostat2pcp-3.11.9-5.8.1
      pcp-import-mrtg2pcp-3.11.9-5.8.1
      pcp-import-sar2pcp-3.11.9-5.8.1
      perl-PCP-LogImport-3.11.9-5.8.1
      perl-PCP-LogImport-debuginfo-3.11.9-5.8.1
      perl-PCP-LogSummary-3.11.9-5.8.1
      perl-PCP-MMV-3.11.9-5.8.1
      perl-PCP-MMV-debuginfo-3.11.9-5.8.1
      perl-PCP-PMDA-3.11.9-5.8.1
      perl-PCP-PMDA-debuginfo-3.11.9-5.8.1
      python-pcp-3.11.9-5.8.1
      python-pcp-debuginfo-3.11.9-5.8.1

   - SUSE Linux Enterprise Server 15-LTSS (noarch):

      pcp-doc-3.11.9-5.8.1

   - SUSE Linux Enterprise Module para Ferramentas de desenvolvimento abertas do Buildservice 15-SP1 (aarch64 ppc64le s390x x86_64):

      pcp-pmda-kvm-3.11.9-5.8.1
      pcp-pmda-postgresql-3.11.9-5.8.1
      python-pcp-3.11.9-5.8.1
      python-pcp-debuginfo-3.11.9-5.8.1

   - SUSE Linux Enterprise Module para ferramentas de desenvolvimento Open Buildservice 15 (aarch64 ppc64le s390x x86_64):

      pcp-debuginfo-3.11.9-5.8.1
      pcp-debugsource-3.11.9-5.8.1
      pcp-export-pcp2graphite-3.11.9-5.8.1
      pcp-export-pcp2influxdb-3.11.9-5.8.1
      pcp-export-zabbix-agent-3.11.9-5.8.1
      pcp-export-zabbix-agent-debuginfo-3.11.9-5.8.1
      pcp-gui-3.11.9-5.8.1
      pcp-gui-debuginfo-3.11.9-5.8.1
      pcp-import-collectl2pcp-3.11.9-5.8.1
      pcp-import-collectl2pcp-debuginfo-3.11.9-5.8.1
      pcp-import-ganglia2pcp-3.11.9-5.8.1
      pcp-manager-3.11.9-5.8.1
      pcp-manager-debuginfo-3.11.9-5.8.1
      pcp-pmda-activemq-3.11.9-5.8.1
      pcp-pmda-apache-3.11.9-5.8.1
      pcp-pmda-apache-debuginfo-3.11.9-5.8.1
      pcp-pmda-bash-3.11.9-5.8.1
      pcp-pmda-bash-debuginfo-3.11.9-5.8.1
      pcp-pmda-bind2-3.11.9-5.8.1
      pcp-pmda-bonding-3.11.9-5.8.1
      pcp-pmda-cifs-3.11.9-5.8.1
      pcp-pmda-cifs-debuginfo-3.11.9-5.8.1
      pcp-pmda-cisco-3.11.9-5.8.1
      pcp-pmda-cisco-debuginfo-3.11.9-5.8.1
      pcp-pmda-dbping-3.11.9-5.8.1
      pcp-pmda-dm-3.11.9-5.8.1
      pcp-pmda-dm-debuginfo-3.11.9-5.8.1
      pcp-pmda-docker-3.11.9-5.8.1
      pcp-pmda-docker-debuginfo-3.11.9-5.8.1
      pcp-pmda-ds389-3.11.9-5.8.1
      pcp-pmda-ds389log-3.11.9-5.8.1
      pcp-pmda-elasticsearch-3.11.9-5.8.1
      pcp-pmda-gfs2-3.11.9-5.8.1
      pcp-pmda-gfs2-debuginfo-3.11.9-5.8.1
      pcp-pmda-gluster-3.11.9-5.8.1
      pcp-pmda-gpfs-3.11.9-5.8.1
      pcp-pmda-gpsd-3.11.9-5.8.1
      pcp-pmda-json-3.11.9-5.8.1
      pcp-pmda-kvm-3.11.9-5.8.1
      pcp-pmda-lmsensors-3.11.9-5.8.1
      pcp-pmda-lmsensors-debuginfo-3.11.9-5.8.1
      pcp-pmda-logger-3.11.9-5.8.1
      pcp-pmda-logger-debuginfo-3.11.9-5.8.1
      pcp-pmda-lustre-3.11.9-5.8.1
      pcp-pmda-lustrecomm-3.11.9-5.8.1
      pcp-pmda-lustrecomm-debuginfo-3.11.9-5.8.1
      pcp-pmda-mailq-3.11.9-5.8.1
      pcp-pmda-mailq-debuginfo-3.11.9-5.8.1
      pcp-pmda-memcache-3.11.9-5.8.1
      pcp-pmda-mic-3.11.9-5.8.1
      pcp-pmda-mounts-3.11.9-5.8.1
      pcp-pmda-mounts-debuginfo-3.11.9-5.8.1
      pcp-pmda-mysql-3.11.9-5.8.1
      pcp-pmda-named-3.11.9-5.8.1
      pcp-pmda-netfilter-3.11.9-5.8.1
      pcp-pmda-news-3.11.9-5.8.1
      pcp-pmda-nfsclient-3.11.9-5.8.1
      pcp-pmda-nginx-3.11.9-5.8.1
      pcp-pmda-nutcracker-3.11.9-5.8.1
      pcp-pmda-nvidia-gpu-3.11.9-5.8.1
      pcp-pmda-nvidia-gpu-debuginfo-3.11.9-5.8.1
      pcp-pmda-oracle-3.11.9-5.8.1
      pcp-pmda-pdns-3.11.9-5.8.1
      pcp-pmda-postfix-3.11.9-5.8.1
      pcp-pmda-postgresql-3.11.9-5.8.1
      pcp-pmda-redis-3.11.9-5.8.1
      pcp-pmda-roomtemp-3.11.9-5.8.1
      pcp-pmda-roomtemp-debuginfo-3.11.9-5.8.1
      pcp-pmda-rpm-3.11.9-5.8.1
      pcp-pmda-rpm-debuginfo-3.11.9-5.8.1
      pcp-pmda-rsyslog-3.11.9-5.8.1
      pcp-pmda-samba-3.11.9-5.8.1
      pcp-pmda-sendmail-3.11.9-5.8.1
      pcp-pmda-sendmail-debuginfo-3.11.9-5.8.1
      pcp-pmda-shping-3.11.9-5.8.1
      pcp-pmda-shping-debuginfo-3.11.9-5.8.1
      pcp-pmda-slurm-3.11.9-5.8.1
      pcp-pmda-snmp-3.11.9-5.8.1
      pcp-pmda-summary-3.11.9-5.8.1
      pcp-pmda-summary-debuginfo-3.11.9-5.8.1
      pcp-pmda-systemd-3.11.9-5.8.1
      pcp-pmda-systemd-debuginfo-3.11.9-5.8.1
      pcp-pmda-trace-3.11.9-5.8.1
      pcp-pmda-trace-debuginfo-3.11.9-5.8.1
      pcp-pmda-unbound-3.11.9-5.8.1
      pcp-pmda-vmware-3.11.9-5.8.1
      pcp-pmda-weblog-3.11.9-5.8.1
      pcp-pmda-weblog-debuginfo-3.11.9-5.8.1
      pcp-pmda-zimbra-3.11.9-5.8.1
      pcp-pmda-zswap-3.11.9-5.8.1
      pcp-system-tools-3.11.9-5.8.1
      pcp-system-tools-debuginfo-3.11.9-5.8.1
      pcp-testsuite-3.11.9-5.8.1
      pcp-testsuite-debuginfo-3.11.9-5.8.1
      pcp-webapi-3.11.9-5.8.1
      pcp-webapi-debuginfo-3.11.9-5.8.1
      python3-pcp-3.11.9-5.8.1
      python3-pcp-debuginfo-3.11.9-5.8.1

   - SUSE Linux Enterprise Module para ferramentas de desenvolvimento 15 (aarch64 ppc64le s390x x86_64):

      libpcp-devel-3.11.9-5.8.1
      libpcp3-3.11.9-5.8.1
      libpcp3-debuginfo-3.11.9-5.8.1
      libpcp_gui2-3.11.9-5.8.1
      libpcp_gui2-debuginfo-3.11.9-5.8.1
      libpcp_import1-3.11.9-5.8.1
      libpcp_import1-debuginfo-3.11.9-5.8.1
      libpcp_mmv1-3.11.9-5.8.1
      libpcp_mmv1-debuginfo-3.11.9-5.8.1
      libpcp_trace2-3.11.9-5.8.1
      libpcp_trace2-debuginfo-3.11.9-5.8.1
      libpcp_web1-3.11.9-5.8.1
      libpcp_web1-debuginfo-3.11.9-5.8.1
      pcp-3.11.9-5.8.1
      pcp-conf-3.11.9-5.8.1
      pcp-debuginfo-3.11.9-5.8.1
      pcp-debugsource-3.11.9-5.8.1
      pcp-devel-3.11.9-5.8.1
      pcp-devel-debuginfo-3.11.9-5.8.1
      pcp-import-iostat2pcp-3.11.9-5.8.1
      pcp-import-mrtg2pcp-3.11.9-5.8.1
      pcp-import-sar2pcp-3.11.9-5.8.1
      perl-PCP-LogImport-3.11.9-5.8.1
      perl-PCP-LogImport-debuginfo-3.11.9-5.8.1
      perl-PCP-LogSummary-3.11.9-5.8.1
      perl-PCP-MMV-3.11.9-5.8.1
      perl-PCP-MMV-debuginfo-3.11.9-5.8.1
      perl-PCP-PMDA-3.11.9-5.8.1
      perl-PCP-PMDA-debuginfo-3.11.9-5.8.1
      python-pcp-3.11.9-5.8.1
      python-pcp-debuginfo-3.11.9-5.8.1

   - SUSE Linux Enterprise Module para ferramentas de desenvolvimento 15 (noarch):

      pcp-doc-3.11.9-5.8.1

   - Computação de alto desempenho SUSE Linux Enterprise 15-LTSS (aarch64 x86_64):

      libpcp-devel-3.11.9-5.8.1
      libpcp3-3.11.9-5.8.1
      libpcp3-debuginfo-3.11.9-5.8.1
      libpcp_gui2-3.11.9-5.8.1
      libpcp_gui2-debuginfo-3.11.9-5.8.1
      libpcp_import1-3.11.9-5.8.1
      libpcp_import1-debuginfo-3.11.9-5.8.1
      libpcp_mmv1-3.11.9-5.8.1
      libpcp_mmv1-debuginfo-3.11.9-5.8.1
      libpcp_trace2-3.11.9-5.8.1
      libpcp_trace2-debuginfo-3.11.9-5.8.1
      libpcp_web1-3.11.9-5.8.1
      libpcp_web1-debuginfo-3.11.9-5.8.1
      pcp-3.11.9-5.8.1
      pcp-conf-3.11.9-5.8.1
      pcp-debuginfo-3.11.9-5.8.1
      pcp-debugsource-3.11.9-5.8.1
      pcp-devel-3.11.9-5.8.1
      pcp-devel-debuginfo-3.11.9-5.8.1
      pcp-import-iostat2pcp-3.11.9-5.8.1
      pcp-import-mrtg2pcp-3.11.9-5.8.1
      pcp-import-sar2pcp-3.11.9-5.8.1
      perl-PCP-LogImport-3.11.9-5.8.1
      perl-PCP-LogImport-debuginfo-3.11.9-5.8.1
      perl-PCP-LogSummary-3.11.9-5.8.1
      perl-PCP-MMV-3.11.9-5.8.1
      perl-PCP-MMV-debuginfo-3.11.9-5.8.1
      perl-PCP-PMDA-3.11.9-5.8.1
      perl-PCP-PMDA-debuginfo-3.11.9-5.8.1
      python-pcp-3.11.9-5.8.1
      python-pcp-debuginfo-3.11.9-5.8.1

   - Computação de alto desempenho SUSE Linux Enterprise 15-LTSS (noarch):

      pcp-doc-3.11.9-5.8.1

   - Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS (aarch64 x86_64):

      libpcp-devel-3.11.9-5.8.1
      libpcp3-3.11.9-5.8.1
      libpcp3-debuginfo-3.11.9-5.8.1
      libpcp_gui2-3.11.9-5.8.1
      libpcp_gui2-debuginfo-3.11.9-5.8.1
      libpcp_import1-3.11.9-5.8.1
      libpcp_import1-debuginfo-3.11.9-5.8.1
      libpcp_mmv1-3.11.9-5.8.1
      libpcp_mmv1-debuginfo-3.11.9-5.8.1
      libpcp_trace2-3.11.9-5.8.1
      libpcp_trace2-debuginfo-3.11.9-5.8.1
      libpcp_web1-3.11.9-5.8.1
      libpcp_web1-debuginfo-3.11.9-5.8.1
      pcp-3.11.9-5.8.1
      pcp-conf-3.11.9-5.8.1
      pcp-debuginfo-3.11.9-5.8.1
      pcp-debugsource-3.11.9-5.8.1
      pcp-devel-3.11.9-5.8.1
      pcp-devel-debuginfo-3.11.9-5.8.1
      pcp-import-iostat2pcp-3.11.9-5.8.1
      pcp-import-mrtg2pcp-3.11.9-5.8.1
      pcp-import-sar2pcp-3.11.9-5.8.1
      perl-PCP-LogImport-3.11.9-5.8.1
      perl-PCP-LogImport-debuginfo-3.11.9-5.8.1
      perl-PCP-LogSummary-3.11.9-5.8.1
      perl-PCP-MMV-3.11.9-5.8.1
      perl-PCP-MMV-debuginfo-3.11.9-5.8.1
      perl-PCP-PMDA-3.11.9-5.8.1
      perl-PCP-PMDA-debuginfo-3.11.9-5.8.1
      python-pcp-3.11.9-5.8.1
      python-pcp-debuginfo-3.11.9-5.8.1

   - Computação de alto desempenho SUSE Linux Enterprise 15-ESPOS (noarch):

      pcp-doc-3.11.9-5.8.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-3695.html
   https://www.suse.com/security/cve/CVE-2019-3696.html
   https://bugzilla.suse.com/1129991
   https://bugzilla.suse.com/1152763
   https://bugzilla.suse.com/1153921

_______________________________________________
lista de discussão sle-security-updates
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML31b9f058d87de710c69490dd06aa3ad713% http: //lists.suse.com/mailman/listinfo/sle-security-updates

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário