FERRAMENTAS LINUX: Atualização de nível moderado de segurança do openSUSE para o python-azure-agent, aviso openSUSE: 2020: 0261-1

domingo, 1 de março de 2020

Atualização de nível moderado de segurança do openSUSE para o python-azure-agent, aviso openSUSE: 2020: 0261-1



Confira !



Uma atualização que corrige uma vulnerabilidade está agora disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para python-azure-agent
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0261-1
Classificação: moderado
Referências: # 1127838
Referências cruzadas: CVE-2019-0804
Produtos afetados:
                    openSUSE Leap 15.1
______________________________________________________________________________

   Uma atualização que corrige uma vulnerabilidade está agora disponível.

Descrição:

   Esta atualização para o python-azure-agent corrige os seguintes problemas:

   python-azure-agent foi atualizado para a versão 2.2.45 (jsc # ECO-80)

   + Adicionar suporte para discos de recursos da VM Gen2
   + Usar detecção alternativa do sistema
   + Corrigido / proc / net / route requisito que causa erros no FreeBSD
   + Adicione a detecção automática cloud-init para impedir vários mecanismos de provisionamento
     de confiar na configuração para coordenação
   Desabilitar cgroups quando o daemon estiver configurado incorretamente
   + Remover loop de extensão de atualização para o mesmo estado de meta
   + Adicione o ID do contêiner para eventos de telemetria de extensão
   + Seja mais exato ao detectar a integridade do serviço IMDS
   + Alterando add_event para começar a enviar campos ausentes

   A partir da atualização 2.2.44:

   + Remover pacotes ZIP de extensões desatualizadas
   + Tratamento aprimorado de erros ao iniciar extensões usando o systemd
   + Reduza o tempo de provisionamento de algumas imagens personalizadas
   Melhorar a manipulação de erros de download de extensões
   Nova API para autores de extensões para lidar com erros durante a atualização de extensões
   + Corrigir manipulação de erros em chamadas para openssl
   + Melhorar a lógica para determinar a distribuição atual
   + Reduza a verbosidade de várias instruções de log

   A partir da atualização 2.2.42:

   + Pesquisa para blob de artefato, soluciona o problema de processamento do estado da meta

   A partir da atualização 2.2.41:

   Reescrevendo o mecanismo para iniciar a extensão usando systemd-run para
     sistemas usando systemd para gerenciar
   + Refatoração da estrutura de monitoramento de recursos usando o cgroup para ambos
     abordagens systemd e não systemd [# 1530, # 1534]
   + Pipeline de telemetria para dados de monitoramento de recursos

   A partir da atualização 2.2.40:

   + Rastreamento fixo de uso de memória / CPU
   Não impeça a execução de extensões se a configuração do cgroups falhar
   + Ative o desprovisionamento com reconhecimento de sistema em todas as versões> = 18.04
   + Adicione suporte ao systemd para o Debian Jessie, Stretch e Buster
   + Suporte para Linux Openwrt

   A partir da atualização 2.2.38:

   Problema de segurança corrigido:
   + CVE-2019-0804: um problema com a manipulação de arquivos de troca no agente cria um
     situação de vazamento de dados que expõe os dados da memória do sistema. (bsc # 1127838)
   + Adicione correções para manipular arquivos de troca e outras correções nit

   A partir da atualização 2.2.37:
   + Melhora a lógica de repetição de tentativas para lidar com erros ao baixar extensões


   Esta atualização foi importada do projeto de atualização SUSE: SLE-15-SP1: Update.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.1:

      zypper no patch -t openSUSE-2020-261 = 1



Lista de Pacotes:

   - openSUSE Leap 15.1 (noarch):

      python-azure-agent-2.2.45-lp151.2.3.1
      python-azure-agent-test-2.2.45-lp151.2.3.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-0804.html
   https://bugzilla.suse.com/1127838

-


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário