Confira !
Uma atualização que corrige uma vulnerabilidade está agora disponível.
Atualização de segurança do openSUSE: Atualização de segurança para python-azure-agent
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 0261-1
Classificação: moderado
Referências: # 1127838
Referências cruzadas: CVE-2019-0804
Produtos afetados:
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que corrige uma vulnerabilidade está agora disponível.
Descrição:
Esta atualização para o python-azure-agent corrige os seguintes problemas:
python-azure-agent foi atualizado para a versão 2.2.45 (jsc # ECO-80)
+ Adicionar suporte para discos de recursos da VM Gen2
+ Usar detecção alternativa do sistema
+ Corrigido / proc / net / route requisito que causa erros no FreeBSD
+ Adicione a detecção automática cloud-init para impedir vários mecanismos de provisionamento
de confiar na configuração para coordenação
Desabilitar cgroups quando o daemon estiver configurado incorretamente
+ Remover loop de extensão de atualização para o mesmo estado de meta
+ Adicione o ID do contêiner para eventos de telemetria de extensão
+ Seja mais exato ao detectar a integridade do serviço IMDS
+ Alterando add_event para começar a enviar campos ausentes
A partir da atualização 2.2.44:
+ Remover pacotes ZIP de extensões desatualizadas
+ Tratamento aprimorado de erros ao iniciar extensões usando o systemd
+ Reduza o tempo de provisionamento de algumas imagens personalizadas
Melhorar a manipulação de erros de download de extensões
Nova API para autores de extensões para lidar com erros durante a atualização de extensões
+ Corrigir manipulação de erros em chamadas para openssl
+ Melhorar a lógica para determinar a distribuição atual
+ Reduza a verbosidade de várias instruções de log
A partir da atualização 2.2.42:
+ Pesquisa para blob de artefato, soluciona o problema de processamento do estado da meta
A partir da atualização 2.2.41:
Reescrevendo o mecanismo para iniciar a extensão usando systemd-run para
sistemas usando systemd para gerenciar
+ Refatoração da estrutura de monitoramento de recursos usando o cgroup para ambos
abordagens systemd e não systemd [# 1530, # 1534]
+ Pipeline de telemetria para dados de monitoramento de recursos
A partir da atualização 2.2.40:
+ Rastreamento fixo de uso de memória / CPU
Não impeça a execução de extensões se a configuração do cgroups falhar
+ Ative o desprovisionamento com reconhecimento de sistema em todas as versões> = 18.04
+ Adicione suporte ao systemd para o Debian Jessie, Stretch e Buster
+ Suporte para Linux Openwrt
A partir da atualização 2.2.38:
Problema de segurança corrigido:
+ CVE-2019-0804: um problema com a manipulação de arquivos de troca no agente cria um
situação de vazamento de dados que expõe os dados da memória do sistema. (bsc # 1127838)
+ Adicione correções para manipular arquivos de troca e outras correções nit
A partir da atualização 2.2.37:
+ Melhora a lógica de repetição de tentativas para lidar com erros ao baixar extensões
Esta atualização foi importada do projeto de atualização SUSE: SLE-15-SP1: Update.
Instruções de patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper no patch -t openSUSE-2020-261 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (noarch):
python-azure-agent-2.2.45-lp151.2.3.1
python-azure-agent-test-2.2.45-lp151.2.3.1
Referências:
https://www.suse.com/security/cve/CVE-2019-0804.html
https://bugzilla.suse.com/1127838
-
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário