sexta-feira, 3 de abril de 2020
Atualização de segurança do SUSE para o SUSE Manager Server 3.2, aviso SUSE: 2020: 0856-1
Confira !!
Uma atualização que resolve duas vulnerabilidades e tem 15 correções está agora disponível.
Atualização de segurança do SUSE: Atualização de segurança para o SUSE Manager Server 3.2
______________________________________________________________________________
ID do anúncio: SUSE-SU-2020: 0856-1
Classificação: moderado
Referências: # 1085414 # 1140332 # 1155372 # 1157317 # 1158899
# 1159184 # 1160246 # 1161862 # 1162609 # 1162683
# 1163001 # 1163538 # 1164120 # 1164563 # 1164771
# 1165425 # 1165921
Referências cruzadas: CVE-2018-1077 CVE-2020-1693
Produtos afetados:
Servidor SUSE Manager 3.2
______________________________________________________________________________
Uma atualização que resolve duas vulnerabilidades e tem 15 correções
está agora disponivel.
Descrição:
Esta atualização corrige os seguintes problemas:
sal py26-compat:
- Substitua pycrypto por M2Crypto como dependência do SLE15 + (bsc # 1165425)
redstone-xmlrpc:
- Desativar análise de entidade externa (1790381, bsc # 1164120, CVE-2020-1693)
- Não baixe entidades externas (1555429, bsc # 1085414, CVE-2018-1077)
spacecmd:
- Bugfix: tentativa de limpar o SSM quando está vazio (bsc # 1155372)
spacewalk-admin:
- Soletre corretamente "com êxito" e "com sucesso"
caminhada espacial:
- Ao baixar metadados do repositório, não adicione "/" ao URL do repositório, se
já termina com um (bsc # 1158899)
- Aprimore o suseProducts via ISS para corrigir a migração do SP no servidor escravo
(bsc # 1159184)
ferramentas-de-passeio-espacial:
- Adicionar opção minion no arquivo de configuração para desativar a mina de sal quando gerada por
script de inicialização (bsc # 1163001)
spacewalk-client-tools:
- Não travar 'mgr-update-status' porque o tipo 'long' não está definido no
Python 3
- Adicione uma solução alternativa para o excesso de tempo de atividade ao spacewalk-update-status também
(bsc # 1165921)
- Soletre corretamente "com êxito" e "com sucesso"
caminhada espacial-java:
- Corrigir erro ao adicionar sistemas ao ssm com o botão 'adicionar ao ssm'
(bsc # 1160246)
- Valide a tabela suseproductchannel e atualize a data ausente quando
executando atualização mgr-sync (bsc # 1163538)
- Leia as assinaturas da saída em vez da entrada (bsc # 1140332)
- Mostrar cabeçalhos e dependências adicionais para pacotes deb
- Use o nome do canal da árvore do produto em vez de construí-lo
(bsc # 1157317)
configuração de caminhada espacial:
- Soletre corretamente "com êxito" e "com sucesso"
spacewalk-utils:
- Verifique também o delimitador ao detectar a fase atual (bsc # 1164771)
caminhada espacial:
- Relatar mensagem merge_subscriptions de maneira legível (bsc # 1140332)
subscritor-matcher:
- Adicionar biblioteca ausente para o SLE15 SP2 (slf4j-log4j12)
- Torne o código utilizável com Math3 no SLES
- Use o pacote log4j12 nas versões mais recentes do SLE
- Agregue assinaturas empilháveis com os mesmos parâmetros
- Implementar o novo "movimento de troca" usado no optaplanner (bsc # 1140332)
- Ativar compilações aarch64, exceto para SLE <15
susemanager:
- Corrija o bootstrap do salt no SLE15 (exija python3-pycrypto ou
python3-M2Crypto para suportar todas as variantes) (bsc # 1164563)
- Adicionar dados de bootstrap-repo para o OES 2018 SP2 (bsc # 1161862)
- Adicione dados de bootstrap-repo para a família SLE15 SP2
susemanager-sls:
- Adapte o módulo 'mgractionchains' para trabalhar com o Salt 3000
- Não use util.syncmodules da solução alternativa para sequestradores SSH (bsc # 1162609)
- Force a executar util.synccustomall ao disparar cadeias de ação no SSH
lacaios (bsc # 1162683).
susemanager-sync-data:
- Adicionar OES 2018 SP2 (bsc # 1161862)
- Renomeie o produto base RHEL 8
- Alterar o nome da família do canal de acordo com os dados do SCC
Como aplicar esta atualização: 1. Efetue login como usuário root no SUSE Manager
servidor. 2. Pare o serviço Spacewalk: spacewalk-service stop 3. Aplique o
usando o zypper ou a Atualização Online do YaST. 4. Atualize o
esquema do banco de dados: spacewalk-schema-upgrade 5. Inicie o serviço Spacewalk:
início do serviço de caminhada espacial
Instruções de patch:
Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- Servidor SUSE Manager 3.2:
zypper no patch -t SUSE-SUSE-Manager-Server-3.2-2020-856 = 1
Lista de Pacotes:
- SUSE Manager Server 3.2 (ppc64le s390x x86_64):
susemanager-3.2.23-3.40.2
susemanager-tools-3.2.23-3.40.2
- SUSE Manager Server 3.2 (noarch):
py26-compat-salt-2016.11.10-6.35.1
python2-spacewalk-certs-tools-2.8.8.14-3.23.1
python2-spacewalk-client-tools-2.8.22.7-3.12.1
redstone-xmlrpc-1.1_20071120-0.11.3.1
spacecmd-2.8.25.14-3.32.1
spacewalk-admin-2.8.4.6-3.12.1
spacewalk-backend-2.8.57.22-3.48.1
spacewalk-backend-app-2.8.57.22-3.48.1
spacewalk-backend-applet-2.8.57.22-3.48.1
spacewalk-backend-config-files-2.8.57.22-3.48.1
spacewalk-backend-config-files-common-2.8.57.22-3.48.1
spacewalk-backend-config-files-tool-2.8.57.22-3.48.1
spacewalk-backend-iss-2.8.57.22-3.48.1
spacewalk-backend-iss-export-2.8.57.22-3.48.1
spacewalk-backend-libs-2.8.57.22-3.48.1
spacewalk-backend-package-push-server-2.8.57.22-3.48.1
spacewalk-backend-server-2.8.57.22-3.48.1
spacewalk-backend-sql-2.8.57.22-3.48.1
spacewalk-backend-sql-oracle-2.8.57.22-3.48.1
spacewalk-backend-sql-postgresql-2.8.57.22-3.48.1
spacewalk-backend-tools-2.8.57.22-3.48.1
spacewalk-backend-xml-export-libs-2.8.57.22-3.48.1
spacewalk-backend-xmlrpc-2.8.57.22-3.48.1
spacewalk-base-2.8.7.23-3.45.1
spacewalk-base-minimal-2.8.7.23-3.45.1
spacewalk-base-minimal-config-2.8.7.23-3.45.1
spacewalk-certs-tools-2.8.8.14-3.23.1
spacewalk-client-tools-2.8.22.7-3.12.1
spacewalk-html-2.8.7.23-3.45.1
spacewalk-java-2.8.78.28-3.47.1
spacewalk-java-config-2.8.78.28-3.47.1
spacewalk-java-lib-2.8.78.28-3.47.1
spacewalk-java-oracle-2.8.78.28-3.47.1
spacewalk-java-postgresql-2.8.78.28-3.47.1
spacewalk-setup-2.8.7.10-3.25.1
spacewalk-taskomatic-2.8.78.28-3.47.1
spacewalk-utils-2.8.18.6-3.12.1
subscription-matcher-0.25-4.15.1
susemanager-sls-3.2.30-3.44.1
susemanager-sync-data-3.2.19-3.35.1
susemanager-web-libs-2.8.7.23-3.45.1
Referências:
https://www.suse.com/security/cve/CVE-2018-1077.html
https://www.suse.com/security/cve/CVE-2020-1693.html
https://bugzilla.suse.com/1085414
https://bugzilla.suse.com/1140332
https://bugzilla.suse.com/1155372
https://bugzilla.suse.com/1157317
https://bugzilla.suse.com/1158899
https://bugzilla.suse.com/1159184
https://bugzilla.suse.com/1160246
https://bugzilla.suse.com/1161862
https://bugzilla.suse.com/1162609
https://bugzilla.suse.com/1162683
https://bugzilla.suse.com/1163001
https://bugzilla.suse.com/1163538
https://bugzilla.suse.com/1164120
https://bugzilla.suse.com/1164563
https://bugzilla.suse.com/1164771
https://bugzilla.suse.com/1165425
https://bugzilla.suse.com/1165921
_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário