Atualização de segurança de nível moderado do SUSE para o skopeo, aviso SUSE: 2020: 0712-1

Confira !!



Uma atualização que resolve uma vulnerabilidade e tem uma errata agora está disponível.

   Atualização de segurança do SUSE: Atualização de segurança para o skopeo
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 0712-1
Classificação: moderado
Referências: # 1159530 # 1165715
Referências cruzadas: CVE-2019-10214
Produtos afetados:
                    Módulo SUSE Linux Enterprise para aplicativos de servidor 15-SP1
______________________________________________________________________________

   Uma atualização que resolve uma vulnerabilidade e possui uma errata
   está agora disponivel.

Descrição:

   Esta atualização para o skopeo corrige os seguintes problemas:

   Atualize para o skopeo v0.1.41 (bsc # 1165715):

   - Bump github.com/containers/image/v5 de 5.2.0 a 5.2.1
   - Bump gopkg.in/yaml.v2 de 2.2.7 a 2.2.8
   - Bump github.com/containers/common de 0.0.7 a 0.1.4
   - Remova a referência ao openshift / api
   - fornecedor github.com/containers/image/v5@v5.2.0
   - Atualize manualmente o buildah para a v1.13.1
   - adicione opções específicas de authfile para copiar (e sincronizar) o comando.
   - Bump github.com/containers/buildah de 1.11.6 a 1.12.0
   - Adicione contexto às falhas de processamento --encryption-key / --decryption-key
   - Bump github.com/containers/storage de 1.15.2 a 1.15.3
   - Bump github.com/containers/buildah de 1.11.5 a 1.11.6
   - remova a referência direta em c / image / storage
   - Makefile: define GOBIN
   - Bump gopkg.in/yaml.v2 de 2.2.2 a 2.2.7
   - Bump github.com/containers/storage de 1.15.1 a 1.15.2
   - Introduzir o comando sync
   - cluster openshift: remova o diretório .docker na desmontagem
   - Bump github.com/containers/storage de 1.14.0 a 1.15.1
   - instalação de documentos via apk no alpine
   - Corrija erros de digitação no documento para criptografia de imagem
   - Suporte para criptografia / descriptografia de imagens no skopeo
   - faça fornecedor em contêiner
   - Bump github.com/containers/buildah de 1.11.4 a 1.11.5
   - Travis: use go v1.13
   - Use uma imagem do Windows Nano Server em vez do Server Core para multi-arch
     teste
   - Aumente o tempo limite do teste para 15 minutos
   - Execute o contêiner do sistema de teste sem --net = host
   - Monte / execute / systemd / journal / socket em contêineres do sistema de teste
   - Não filtre desnecessariamente o fornecedor de (vá para a lista. / ...)
     resultado
   - Use -mod = vendor (vá {list, test, vet})
   - Bump github.com/containers/buildah de 1.8.4 a 1.11.4
   - Bump github.com/urfave/cli de 1.20.0 a 1.22.1
   - skopeo: suporte a queda para ostree
   - Não falhe criticamente em um 403 ao listar tags
   - Reverter "Resolver temporariamente a confusão da localização do auth.json"
   - Remova as referências ao atômico
   - Remova as referências ao storage.conf
   - Dockerfile: use golang-github-cpuguy83-go-md2man
   - versão bump para v0.1.41-dev
   - systemtest: inspeciona a imagem do contêiner diferente do atual arco da plataforma

   Alterações na v0.1.40:

   - recipientes de fornecedores / imagem v5.0.0
   - copy: adicione um sinalizador --all / -a
   - Testes do sistema: várias correções
   - Resolva temporariamente a confusão de localização do auth.json
   - systemtest: copy: docker-> storage-> oci-archive
   - systemtest / 010-inspect.bats: requer apenas PATH
   - systemtest: adicione um teste simples de env no inspect.bats
   - conclusão do bash: adicione comentários para manter as opções dispersas em sincronia
   - conclusão do bash: use read -r em vez de desativar o SC2207
   - conclusão do bash: support --opt conclusão do arg
   - conclusão do bash: use a substituição em vez do sed
   - conclusão do bash: desativar a verificação de shell SC2207
   - conclusão do bash: aspas duplas para evitar nova divisão
   - conclusões do bash: use a substituição do bash em vez do sed
   - conclusão do bash: remove a variável não utilizada
   - Conclusões do bash: divisão de declínio e atribuição para evitar mascarar retvals
   - conclusão do bash: correções de aspas duplas
   - conclusão do bash: PROG fixo = skopeo
   - conclusão do bash: remove a variável não utilizada
   - conclusão do bash: use `||` em vez de `-o`
   - conclusão do bash: rm eval na variável atribuída
   - copy: add --dest-compact-format e --dest-compress-level
   - flag: add optionalIntValue
   - Makefile: use o proxy go
   - inspecione --raw: pule a etapa NewImage ()
   - atualize a especificação da imagem OCI para 775207bd45b6cb8153ce218cc59351799217451f
   - inspect.go: inspeciona variáveis ​​env
   - ostree: use as tags de imagem e de armazenamento


   Atualize para o skopeo v0.1.39 (bsc # 1159530):

   - inspecionar: adicione um sinalizador --config
   - Adicione a bandeira --no-creds ao skopeo inspecionar
   - Adicione a opção --quiet ao skopeo copy
   - Novas barras de progresso
   - Puxa e empurra paralelos para grandes melhorias de velocidade
   - recipientes / imagem movidos para uma nova biblioteca da barra de progresso para corrigir vários
     problemas relacionados a barras sobrepostas e entradas redundantes.
   - impor o bloqueio de registros
   - Permitir armazenamento de múltiplos manifestos
   - Ao copiar imagens e a saída não ser uma tty (por exemplo, ao canalizar para um
     arquivo) imprime linhas únicas em vez de usar barras de progresso. Isso evita
     saída longa e difícil de analisar
   - páginas de manual: add --dest-oci-accept-uncompressed-layers
   - conclusões:
     - Introduzir conclusões de transporte
     Corrigir conclusões do bash quando uma opção requer um argumento
     - Use apenas espaços no recuo
      - Corrija conclusões com uma opção global
     - adicione --dest-oci-accept-uncompressed-layers


Instruções de patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - SUSE Linux Enterprise Module para aplicativos de servidor 15-SP1:

      zypper no patch -t SUSE-SLE-Module-Server-Applications-15-SP1-2020-712 = 1



Lista de Pacotes:

   - SUSE Linux Enterprise Module para aplicativos de servidor 15-SP1 (aarch64 ppc64le s390x x86_64):

      skopeo-0.1.41-4.11.1
      skopeo-debuginfo-0.1.41-4.11.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-10214.html
   https://bugzilla.suse.com/1159530
   https://bugzilla.suse.com/1165715

_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates


Fonte

Até a próxima !!