FERRAMENTAS LINUX: Atualização de segurança de nível moderado do SUSE para o SUSE Manager Server 4.0, aviso SUSE: 2020: 0671-1

Confira !!

Uma atualização que resolve três vulnerabilidades e tem 51 correções está agora disponível.

Atualização de segurança do SUSE: Atualização de segurança para o SUSE Manager Server 4.0
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 0671-1
Classificação: moderado
Referências: # 1083326 # 1085414 # 1121640 # 1123274 # 1137248
# 1140332 # 1144176 # 1152673 # 1152795 # 1153269
# 1154246 # 1154590 # 1154599 # 1155281 # 1155372
# 1156751 # 1157317 # 1157346 # 1157447 # 1157700
# 1157975 # 1158178 # 1158181 # 1158283 # 1158480
# 1158564 # 1158672 # 1158697 # 1158754 # 1158818
# 1158899 # 1158943 # 1159012 # 1159023 # 1159076
# 1159184 # 1159492 # 1159553 # 1160184 # 1160940
# 1161755 # 1161862 # 1162609 # 1162683 # 1164120
# 1164309 # 1164452 # 1164649 # 1164875 # 1165425
# 1165541 # 1165927 # 1166061 # 1166388
Referências cruzadas: CVE-2018-1077 CVE-2019-16769 CVE-2020-1693

Produtos afetados:
Módulo SUSE Linux Enterprise para SUSE Manager Server 4.0
Módulo SUSE Linux Enterprise para SUSE Manager Proxy 4.0
______________________________________________________________________________

Uma atualização que resolve três vulnerabilidades e possui 51
correções já está disponível.

Descrição:

Esta atualização corrige os seguintes problemas:

branch-network-formula:

- Fórmula de atualização para incluir nomes e identificação de terminais

fórmula de sincronização de imagem:

- Impedir a instalação do pacote xdelta3 e desativar a funcionalidade delta
nos servidores de filial SLE12 (bsc # 1159553)

mgr-osad:

- Tenha cuidado para que o osad não seja desativado nem desativado durante a atualização
(bsc # 1157700, bsc # 1158697)

patterns-suse-manager:

- Adicione recomendações para virtualization-host-formula ao padrão suma_server
- Adicione recomendações para virtualização-host-fórmula ao varejo

fórmula prometheus:

- Correção de bug: campos desativados não ativados quando a caixa de seleção está marcada

pxe-default-image-sle15:

- Adapte-se à nova versão kiwi para corrigir o pré-registro no bare-metal
imagem (bsc # 1153269)

fórmula pxe:

- Adicione suporte para novos recursos na nomeação de terminais
- remova branch_id do formulário pxe, movido para o formulário da rede de ramificação

sal py26-compat:

- Substitua pycrypto por M2Crypto como dependência do SLE15 +

python-susemanager-retail:

- Adicione suporte ao bloco de nomes de terminal
- Adicionar suporte delta para pacotes configuráveis tar.xz do SLE15

redstone-xmlrpc:

- Desativar análise de entidade externa (1790381, bsc # 1164120, CVE-2020-1693)
- Não baixe entidades externas (1555429, bsc # 1085414, CVE-2018-1077)

netapi-cliente:

- Versão 0.17.0 Veja:
https://github.com/SUSE/salt-netapi-client/releases/tag/v0.17.0

spacecmd:

- Bugfix: tentativa de limpar o SSM quando está vazio (bsc # 1155372)

spacewalk-admin:

- Soletre corretamente "com êxito" e "com sucesso"

caminhada espacial:

Corrigir quebra do mgrcfg-client python3 (bsc # 1164309)
- Atualizar link do documento para apontar para o novo servidor de documentação
- Impedir a exceção do formato de carimbo de data e hora no mgr-inter-sync durante o processamento
comps (bsc # 1157346)
- Ao baixar metadados do repositório, não adicione "/" ao URL do repositório, se
já termina com um (bsc # 1158899)
- Use as configurações de proxy HTTP ao buscar a lista de espelhos em
spacewalk-repo-sync (bsc # 1159076)
- Aprimore o suseProducts via ISS para corrigir a migração do SP no servidor escravo
(bsc # 1159184)
- Evite um retorno ao re-sincronizar o openSUSE 15.1 (bsc # 1158672)
- Feche os arquivos de configuração depois de lê-los (bsc # 1158283)
- Associe VMs e sistemas com a mesma ID de máquina no bootstrap
(bsc # 1144176)

ferramentas-de-passeio-espacial:

- Adicione a opção minion 'start_event_grains' ao arquivo de configuração quando gerado por
script de inicialização
- Proibir várias chaves de ativação para lacaios salgados durante a inicialização
(bsc # 1164452)
- Adicione opções adicionais de minion ao arquivo de configuração quando gerado pelo bootstrap
script (bsc # 1159492)
- Altere a ordem para verificar a versão corretamente para RES (bsc # 1152795)

spacewalk-client-tools:

- Soletre corretamente "com êxito" e "com sucesso"

fórmula de bloqueio do sistema:

- Termos esclarecidos ao longo da documentação e do produto (número bsc # 1166061)

caminhada espacial-java:

- Feat: ativar o bloqueio do sistema Salt quando o nó CaaSP estiver integrado e adicionar
depedência para 'fórmula de bloqueio do sistema' (bsc # 1165541)
- Suporte a fqdns não detectáveis por meio de granulação personalizada (bsc # 1155281)
- Manuseie graciosamente os grãos solicitados inexistentes
- Obtenha o grão machineid do evento de inicialização do minion
- Use o termo 'patch' em vez de 'errata' (bsc # 1164649)
- Habilite a API de provisionamento com sistemas com salt e bootstrap
- Corrija um problema com a remoção do direito de monitoramento de um sistema
- Melhorar o desempenho ao adicionar sistemas a grupos de sistemas (bsc # 1158754)
- Migrar dados de pilar e fórmula na alteração de ID do minion (bsc # 1161755)
- Alterar links de documentos apontando para o novo servidor de documentação
- Ligue para saltutil.sync_all antes de chamar highstate (bsc # 1152673)
- Excluir produtos base das instâncias PAYG (Pay-as-you-go) ao executar
correspondência de assinatura
- Mostrar cabeçalhos e dependências adicionais para pacotes deb
- Mostrar mensagem adequada ao salvar fórmulas que alteram apenas os dados dos pilares
- Corrija o canal de adição do mgr-sync quando o fromdir estiver configurado (bsc # 1160184)
- Identificador não encontrado chave de reativação (bsc # 1159012)
- Escreva uma lista de fórmulas classificadas por ordem de execução (bsc # 1083326)
- Use o nome do canal da árvore do produto em vez de construí-lo
(bsc # 1157317)
- Leia as assinaturas da saída em vez da entrada (bsc # 1140332)
- Renomeie rhncfg-actions para mgr-cfg-actions no conselho da interface do usuário (bsc # 1137248)
- Corrigir importação de imagem de contêiner (bsc # 1154246)
- Adicionar verificações de permissão ausentes na fórmula api (bsc # 1123274)
- Gere metadados com fornecedor vazio (bsc # 1158480)
- Remover variável indefinida do snippet redhat_register
- Adicione um método na API para verificar se a chave de sessão fornecida é válida.
- Associe VMs e sistemas com a mesma ID de máquina no bootstrap
(bsc # 1144176)
- Corrigir ID do lacaio ao aplicar o estado de eventos do mecanismo (bsc # 1158181)
- Remova entradas de log WARN desnecessárias da integração do Kubernetes
- Correção para que o pilar não seja atualizado quando o padrão CaaSP for detectado quando
atualização de perfil de software (bsc # 1166061)

pesquisa no espaço:

- Faça o log da rhn-search para corrigir o arquivo (bsc # 1156751)

configuração de caminhada espacial:

- Soletre corretamente "com êxito" e "com sucesso"
- crie um conector AJP para o tomcat se ele não existir (bsc # 1165927,
bsc # 1166388)

spacewalk-utils:

- Soletre "com sucesso" corretamente

caminhada espacial:

- Não valide campos obrigatórios que não são visíveis (bsc # 1158943)
- Corrigir contagem de alterações a serem construídas (bsc # 1160940)
- Relatar mensagem merge_subscriptions de maneira legível (bsc # 1140332)
- Corrigir o pedido por data (bsc # 1158818)

subscritor-matcher:

- Adicionar biblioteca ausente para o SLE15 SP2 (slf4j-log4j12)
- Torne o código utilizável com Math3 no SLES
- Use o pacote log4j12 nas versões mais recentes do SLE
- Agregue assinaturas empilháveis com os mesmos parâmetros
- Implementar o novo "movimento de troca" usado no optaplanner (bsc # 1140332)
- Ativar compilações aarch64, exceto para SLE <15

susemanager:

- Adicione bibliotecas python ausentes aos repositórios de boostrap do RES8 / RHEL8 / CentOS 8
(bsc # 1164875)
- Adicionar dados de bootstrap-repo para o OES 2018 SP2 (bsc # 1161862)
- Adicione dados de bootstrap-repo para a família SLE15 SP2
- Corrija o URL da documentação no instalador (bsc # 1154590)
- Requisitos de atualização para corresponder aos valores documentados (bsc # 1154599)

susemanager-doc-indexes:

- Adicionando FQDNS adicional para proxies com sal
- Revisão do guia de referência e atualização do conteúdo em movimento para o formato tabular
- Gerar automaticamente o índice pdf a partir de listas de navegação html antora
- A documentação precisa abordar o uso do RHEL8 da maneira correta
(bsc # 1159023)
- Inicialização de clientes tradicionais, o exemplo se aplica apenas ao SLES ES 7
(bsc # 1158564)
- Remover auditlog-keeper da lista
- Removidas entradas duplicadas de requisitos do cliente
- Corrija os espaços ausentes nos documentos
- Adicionado o caminho completo para usar a configuração do gerente
- Corrigir erro de digitação no vhm-kubernetes
- Documentos de registro de clientes limpos
- Instruções aprimoradas do ubuntu
- Explique como compor uma sequência DSN para monitoramento
- Datas de publicação adicionadas a introduções individuais de livros
- Uso comum de spacewalk-common-channels atualizado
- Adicionando FQDNS adicional para proxies com sal
- Revisão do guia de referência e atualização do conteúdo em movimento para o formato tabular
- Gerar automaticamente o índice pdf a partir de listas de navegação html antora
- A documentação precisa abordar o uso do RHEL8 da maneira correta
(bsc # 1159023)
- Inicialização de clientes tradicionais, o exemplo se aplica apenas ao SLES ES 7
(bsc # 1158564)
- Remover auditlog-keeper da lista
- Removidas entradas duplicadas de requisitos do cliente
- Corrija os espaços ausentes nos documentos
- Adicionado o caminho completo para usar a configuração do gerente
- Corrigir erro de digitação no vhm-kubernetes
- Documentos de registro de clientes limpos
- Instruções aprimoradas do ubuntu
- Explique como compor uma sequência DSN para monitoramento
- Datas de publicação adicionadas a introduções individuais de livros
- Uso comum de spacewalk-common-channels atualizado

susemanager-docs_en:

- Adicionando FQDNS adicional para proxies com sal
- Revisão do guia de referência e atualização do conteúdo em movimento para o formato tabular
- Gerar automaticamente o índice pdf a partir de listas de navegação html antora
- A documentação precisa abordar o uso do RHEL8 da maneira correta
(bsc # 1159023)
- Inicialização de clientes tradicionais, o exemplo se aplica apenas ao SLES ES 7
(bsc # 1158564)
- Remover auditlog-keeper da lista
- Removidas entradas duplicadas de requisitos do cliente
- Corrija os espaços ausentes nos documentos
- Adicionado o caminho completo para usar a configuração do gerente
- Corrigir erro de digitação no vhm-kubernetes
- Documentos de registro de clientes limpos
- Instruções aprimoradas do ubuntu
- Explique como compor uma sequência DSN para monitoramento
- Datas de publicação adicionadas a introduções individuais de livros
- Uso comum de spacewalk-common-channels atualizado
- Adicionando FQDNS adicional para proxies com sal
- Revisão do guia de referência e atualização do conteúdo em movimento para o formato tabular
- Gerar automaticamente o índice pdf a partir de listas de navegação html antora
- A documentação precisa abordar o uso do RHEL8 da maneira correta
(bsc # 1159023)
- Inicialização de clientes tradicionais, o exemplo se aplica apenas ao SLES ES 7
(bsc # 1158564)
- Remover auditlog-keeper da lista
- Removidas entradas duplicadas de requisitos do cliente
- Corrija os espaços ausentes nos documentos
- Adicionado o caminho completo para usar a configuração do gerente
- Corrigir erro de digitação no vhm-kubernetes
- Documentos de registro de clientes limpos
- Instruções aprimoradas do ubuntu
- Explique como compor uma sequência DSN para monitoramento
- Datas de publicação adicionadas a introduções individuais de livros
- Uso comum de spacewalk-common-channels atualizado

susemanager-schema:

- Adicione um novo atributo 'payg' à tabela rhnServer
- Ativar chaves de reativação para sistemas gerenciados por sal (bsc # 1159012)
- Gere metadados com fornecedor vazio (bsc # 1158480)
Corrigir rhnActionVirtDelete ao migrar de 3,2 para 4,0 (bsc # 1158178)

susemanager-sls:

- Instale o dmidecode antes da atualização do perfil HW quando estiver ausente
- Adicione mgr_start_event_grains.sls para atualizar a configuração do minion
- Adicione o módulo de estado personalizado 'produto' para lidar com a instalação do SUSE
produtos no lado do cliente (bsc # 1157447)
- Suporte a leitura de dados de pilar para minions de vários arquivos
(bsc # 1158754)
- Não use util.syncmodules da solução alternativa para sequestradores SSH (bsc # 1162609)
- Force a executar util.synccustomall ao disparar cadeias de ação no SSH
lacaios (bsc # 1162683).
- Adicione grão personalizado 'is_payg_instance' quando a instância for PAYG e não BYOS.
- Adapte o arquivo sls para pré-baixar em minions do Ubuntu
- Classificar fórmulas por ordem de execução (bsc # 1083326)
- Divida remove_traditional_stack em duas partes. Um para todos os sistemas e
outro para clientes que não são um servidor ou proxy Uyuni (bsc # 1121640)
- Altere a ordem para verificar a versão corretamente para RES (bsc # 1152795)
- Não quebre servidores que se registram em um servidor
- Remova o cache do virt-poller ao aplicar o direito de virtualização
- Forçar o tempo limite da solicitação HTTP na granulação da nuvem pública (bsc # 1157975)

susemanager-sync-data:

- Adicionar OES 2018 SP2 (bsc # 1161862)
- Renomeie o produto base RHEL 8
- Alterar o nome da família do canal de acordo com os dados do SCC

Como aplicar esta atualização: 1. Efetue login como usuário root no SUSE Manager
servidor. 2. Pare o serviço Spacewalk: spacewalk-service stop 3. Aplique o
usando o zypper ou a Atualização Online do YaST. 4. Atualize o
esquema do banco de dados: spacewalk-schema-upgrade 5. Inicie o serviço Spacewalk:
início do serviço de caminhada espacial

Instruções de patch:

Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".

Como alternativa, você pode executar o comando listado para o seu produto:

- SUSE Linux Enterprise Module para SUSE Manager Server 4.0:

zypper no patch -t SUSE-SLE-Module-SUSE-Manager-Server-4.0-2020-671 = 1

- SUSE Linux Enterprise Module para SUSE Manager Proxy 4.0:

zypper no patch -t SUSE-SLE-Module-SUSE-Manager-Proxy-4.0-2020-671 = 1

Lista de Pacotes:

- SUSE Linux Enterprise Module para SUSE Manager Server 4.0 (ppc64le s390x x86_64):

patterns-suma_retail-4.0-9.10.2
patterns-suma_server-4.0-9.10.2
susemanager-4.0.22-3.20.3
susemanager-tools-4.0.22-3.20.3

- SUSE Linux Enterprise Module para SUSE Manager Server 4.0 (noarch):

branch-network-formula-0.1.1580471316.1839544-3.10.2
image-sync-formula-0.1.1579102150.4716559-3.11.2
mgr-osa-dispatcher-4.0.11-3.9.2
prometheus-formula-0.1-4.7.2
pxe-default-image-sle15-4.0.1-20200305173027
pxe-formula-0.1.1580384994.6076a7e-3.11.2
py26-compat-salt-2016.11.10-10.11.2
python3-mgr-osa-common-4.0.11-3.9.2
python3-mgr-osa-dispatcher-4.0.11-3.9.2
python3-spacewalk-backend-libs-4.0.30-3.23.3
python3-spacewalk-certs-tools-4.0.15-3.15.2
python3-spacewalk-client-tools-4.0.12-3.13.2
python3-susemanager-retail-1.0.1580471316.1839544-3.13.2
redstone-xmlrpc-1.1_20071120-0.11.3.2
salt-netapi-client-0.17.0-4.3.2
spacecmd-4.0.18-3.13.2
spacewalk-admin-4.0.9-3.6.2
spacewalk-backend-4.0.30-3.23.3
spacewalk-backend-app-4.0.30-3.23.3
spacewalk-backend-applet-4.0.30-3.23.3
spacewalk-backend-config-files-4.0.30-3.23.3
spacewalk-backend-config-files-common-4.0.30-3.23.3
spacewalk-backend-config-files-tool-4.0.30-3.23.3
spacewalk-backend-iss-4.0.30-3.23.3
spacewalk-backend-iss-export-4.0.30-3.23.3
spacewalk-backend-package-push-server-4.0.30-3.23.3
spacewalk-backend-server-4.0.30-3.23.3
spacewalk-backend-sql-4.0.30-3.23.3
spacewalk-backend-sql-postgresql-4.0.30-3.23.3
spacewalk-backend-tools-4.0.30-3.23.3
spacewalk-backend-xml-export-libs-4.0.30-3.23.3
spacewalk-backend-xmlrpc-4.0.30-3.23.3
spacewalk-base-4.0.19-3.18.3
spacewalk-base-minimal-4.0.19-3.18.3
spacewalk-base-minimal-config-4.0.19-3.18.3
spacewalk-certs-tools-4.0.15-3.15.2
spacewalk-client-tools-4.0.12-3.13.2
spacewalk-html-4.0.19-3.18.3
spacewalk-java-4.0.31-3.23.1
spacewalk-java-config-4.0.31-3.23.1
spacewalk-java-lib-4.0.31-3.23.1
spacewalk-java-postgresql-4.0.31-3.23.1
spacewalk-search-4.0.9-3.11.2
spacewalk-setup-4.0.13-3.11.1
spacewalk-taskomatic-4.0.31-3.23.1
spacewalk-utils-4.0.16-3.15.2
subscription-matcher-0.25-3.3.2
susemanager-doc-indexes-4.0-10.18.2
susemanager-docs_pt-4.0-10.18.2
susemanager-docs_en-pdf-4.0-10.18.2
susemanager-retail-tools-1.0.1580471316.1839544-3.13.2
susemanager-schema-4.0.18-3.17.2
susemanager-sls-4.0.24-3.17.2
susemanager-sync-data-4.0.16-3.15.2
susemanager-web-libs-4.0.19-3.18.3
system-lock-formula-0.2-4.5.1
virtualization-host-formula-0.2-4.3.2

- SUSE Linux Enterprise Module para SUSE Manager Proxy 4.0 (ppc64le s390x x86_64):

patterns-suma_proxy-4.0-9.10.2

- SUSE Linux Enterprise Module para SUSE Manager Proxy 4.0 (noarch):

mgr-osad-4.0.11-3.9.2
python3-mgr-osa-common-4.0.11-3.9.2
python3-mgr-osad-4.0.11-3.9.2
python3-spacewalk-backend-libs-4.0.30-3.23.3
python3-spacewalk-certs-tools-4.0.15-3.15.2
python3-spacewalk-check-4.0.12-3.13.2
python3-spacewalk-client-setup-4.0.12-3.13.2
python3-spacewalk-client-tools-4.0.12-3.13.2
spacecmd-4.0.18-3.13.2
spacewalk-backend-4.0.30-3.23.3
spacewalk-base-minimal-4.0.19-3.18.3
spacewalk-base-minimal-config-4.0.19-3.18.3
spacewalk-certs-tools-4.0.15-3.15.2
spacewalk-check-4.0.12-3.13.2
spacewalk-client-setup-4.0.12-3.13.2
spacewalk-client-tools-4.0.12-3.13.2
supportutils-plugin-susemanager-client-4.0.3-3.3.2
supportutils-plugin-susemanager-proxy-4.0.3-3.3.2

Referências:

https://www.suse.com/security/cve/CVE-2018-1077.html
https://www.suse.com/security/cve/CVE-2019-16769.html
https://www.suse.com/security/cve/CVE-2020-1693.html
https://bugzilla.suse.com/1083326
https://bugzilla.suse.com/1085414
https://bugzilla.suse.com/1121640
https://bugzilla.suse.com/1123274
https://bugzilla.suse.com/1137248
https://bugzilla.suse.com/1140332
https://bugzilla.suse.com/1144176
https://bugzilla.suse.com/1152673
https://bugzilla.suse.com/1152795
https://bugzilla.suse.com/1153269
https://bugzilla.suse.com/1154246
https://bugzilla.suse.com/1154590
https://bugzilla.suse.com/1154599
https://bugzilla.suse.com/1155281
https://bugzilla.suse.com/1155372
https://bugzilla.suse.com/1156751
https://bugzilla.suse.com/1157317
https://bugzilla.suse.com/1157346
https://bugzilla.suse.com/1157447
https://bugzilla.suse.com/1157700
https://bugzilla.suse.com/1157975
https://bugzilla.suse.com/1158178
https://bugzilla.suse.com/1158181
https://bugzilla.suse.com/1158283
https://bugzilla.suse.com/1158480
https://bugzilla.suse.com/1158564
https://bugzilla.suse.com/1158672
https://bugzilla.suse.com/1158697
https://bugzilla.suse.com/1158754
https://bugzilla.suse.com/1158818
https://bugzilla.suse.com/1158899
https://bugzilla.suse.com/1158943
https://bugzilla.suse.com/1159012
https://bugzilla.suse.com/1159023
https://bugzilla.suse.com/1159076
https://bugzilla.suse.com/1159184
https://bugzilla.suse.com/1159492
https://bugzilla.suse.com/1159553
https://bugzilla.suse.com/1160184
https://bugzilla.suse.com/1160940
https://bugzilla.suse.com/1161755
https://bugzilla.suse.com/1161862
https://bugzilla.suse.com/1162609
https://bugzilla.suse.com/1162683
https://bugzilla.suse.com/1164120
https://bugzilla.suse.com/1164309
https://bugzilla.suse.com/1164452
https://bugzilla.suse.com/1164649
https://bugzilla.suse.com/1164875
https://bugzilla.suse.com/1165425
https://bugzilla.suse.com/1165541
https://bugzilla.suse.com/1165927
https://bugzilla.suse.com/1166061
https://bugzilla.suse.com/1166388

_______________________________________________
lista de discussão sle-security-updates
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTMLdca8244a5cd82235de907c9ea737542413% https: //lists.suse.com/mailman/listinfo/sle-security-updates

Fonte

Até a próxima !!