quarta-feira, 18 de março de 2020
Atualização de segurança de nível moderado do SUSE para o skopeo, aviso SUSE: 2020: 0712-1
Confira !!
Uma atualização que resolve uma vulnerabilidade e tem uma errata agora está disponível.
Atualização de segurança do SUSE: Atualização de segurança para o skopeo
______________________________________________________________________________
ID do anúncio: SUSE-SU-2020: 0712-1
Classificação: moderado
Referências: # 1159530 # 1165715
Referências cruzadas: CVE-2019-10214
Produtos afetados:
Módulo SUSE Linux Enterprise para aplicativos de servidor 15-SP1
______________________________________________________________________________
Uma atualização que resolve uma vulnerabilidade e possui uma errata
está agora disponivel.
Descrição:
Esta atualização para o skopeo corrige os seguintes problemas:
Atualize para o skopeo v0.1.41 (bsc # 1165715):
- Bump github.com/containers/image/v5 de 5.2.0 a 5.2.1
- Bump gopkg.in/yaml.v2 de 2.2.7 a 2.2.8
- Bump github.com/containers/common de 0.0.7 a 0.1.4
- Remova a referência ao openshift / api
- fornecedor github.com/containers/image/v5@v5.2.0
- Atualize manualmente o buildah para a v1.13.1
- adicione opções específicas de authfile para copiar (e sincronizar) o comando.
- Bump github.com/containers/buildah de 1.11.6 a 1.12.0
- Adicione contexto às falhas de processamento --encryption-key / --decryption-key
- Bump github.com/containers/storage de 1.15.2 a 1.15.3
- Bump github.com/containers/buildah de 1.11.5 a 1.11.6
- remova a referência direta em c / image / storage
- Makefile: define GOBIN
- Bump gopkg.in/yaml.v2 de 2.2.2 a 2.2.7
- Bump github.com/containers/storage de 1.15.1 a 1.15.2
- Introduzir o comando sync
- cluster openshift: remova o diretório .docker na desmontagem
- Bump github.com/containers/storage de 1.14.0 a 1.15.1
- instalação de documentos via apk no alpine
- Corrija erros de digitação no documento para criptografia de imagem
- Suporte para criptografia / descriptografia de imagens no skopeo
- faça fornecedor em contêiner
- Bump github.com/containers/buildah de 1.11.4 a 1.11.5
- Travis: use go v1.13
- Use uma imagem do Windows Nano Server em vez do Server Core para multi-arch
teste
- Aumente o tempo limite do teste para 15 minutos
- Execute o contêiner do sistema de teste sem --net = host
- Monte / execute / systemd / journal / socket em contêineres do sistema de teste
- Não filtre desnecessariamente o fornecedor de (vá para a lista. / ...)
resultado
- Use -mod = vendor (vá {list, test, vet})
- Bump github.com/containers/buildah de 1.8.4 a 1.11.4
- Bump github.com/urfave/cli de 1.20.0 a 1.22.1
- skopeo: suporte a queda para ostree
- Não falhe criticamente em um 403 ao listar tags
- Reverter "Resolver temporariamente a confusão da localização do auth.json"
- Remova as referências ao atômico
- Remova as referências ao storage.conf
- Dockerfile: use golang-github-cpuguy83-go-md2man
- versão bump para v0.1.41-dev
- systemtest: inspeciona a imagem do contêiner diferente do atual arco da plataforma
Alterações na v0.1.40:
- recipientes de fornecedores / imagem v5.0.0
- copy: adicione um sinalizador --all / -a
- Testes do sistema: várias correções
- Resolva temporariamente a confusão de localização do auth.json
- systemtest: copy: docker-> storage-> oci-archive
- systemtest / 010-inspect.bats: requer apenas PATH
- systemtest: adicione um teste simples de env no inspect.bats
- conclusão do bash: adicione comentários para manter as opções dispersas em sincronia
- conclusão do bash: use read -r em vez de desativar o SC2207
- conclusão do bash: support --opt conclusão do arg
- conclusão do bash: use a substituição em vez do sed
- conclusão do bash: desativar a verificação de shell SC2207
- conclusão do bash: aspas duplas para evitar nova divisão
- conclusões do bash: use a substituição do bash em vez do sed
- conclusão do bash: remove a variável não utilizada
- Conclusões do bash: divisão de declínio e atribuição para evitar mascarar retvals
- conclusão do bash: correções de aspas duplas
- conclusão do bash: PROG fixo = skopeo
- conclusão do bash: remove a variável não utilizada
- conclusão do bash: use `||` em vez de `-o`
- conclusão do bash: rm eval na variável atribuída
- copy: add --dest-compact-format e --dest-compress-level
- flag: add optionalIntValue
- Makefile: use o proxy go
- inspecione --raw: pule a etapa NewImage ()
- atualize a especificação da imagem OCI para 775207bd45b6cb8153ce218cc59351799217451f
- inspect.go: inspeciona variáveis env
- ostree: use as tags de imagem e de armazenamento
Atualize para o skopeo v0.1.39 (bsc # 1159530):
- inspecionar: adicione um sinalizador --config
- Adicione a bandeira --no-creds ao skopeo inspecionar
- Adicione a opção --quiet ao skopeo copy
- Novas barras de progresso
- Puxa e empurra paralelos para grandes melhorias de velocidade
- recipientes / imagem movidos para uma nova biblioteca da barra de progresso para corrigir vários
problemas relacionados a barras sobrepostas e entradas redundantes.
- impor o bloqueio de registros
- Permitir armazenamento de múltiplos manifestos
- Ao copiar imagens e a saída não ser uma tty (por exemplo, ao canalizar para um
arquivo) imprime linhas únicas em vez de usar barras de progresso. Isso evita
saída longa e difícil de analisar
- páginas de manual: add --dest-oci-accept-uncompressed-layers
- conclusões:
- Introduzir conclusões de transporte
Corrigir conclusões do bash quando uma opção requer um argumento
- Use apenas espaços no recuo
- Corrija conclusões com uma opção global
- adicione --dest-oci-accept-uncompressed-layers
Instruções de patch:
Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- SUSE Linux Enterprise Module para aplicativos de servidor 15-SP1:
zypper no patch -t SUSE-SLE-Module-Server-Applications-15-SP1-2020-712 = 1
Lista de Pacotes:
- SUSE Linux Enterprise Module para aplicativos de servidor 15-SP1 (aarch64 ppc64le s390x x86_64):
skopeo-0.1.41-4.11.1
skopeo-debuginfo-0.1.41-4.11.1
Referências:
https://www.suse.com/security/cve/CVE-2019-10214.html
https://bugzilla.suse.com/1159530
https://bugzilla.suse.com/1165715
_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
SUSE
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário