Atualização de segurança do SUSE para o SUSE Manager Server 3.2, aviso SUSE: 2020: 0856-1

Confira !!



Uma atualização que resolve duas vulnerabilidades e tem 15 correções está agora disponível.

   Atualização de segurança do SUSE: Atualização de segurança para o SUSE Manager Server 3.2
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 0856-1
Classificação: moderado
Referências: # 1085414 # 1140332 # 1155372 # 1157317 # 1158899
                    # 1159184 # 1160246 # 1161862 # 1162609 # 1162683
                    # 1163001 # 1163538 # 1164120 # 1164563 # 1164771
                    # 1165425 # 1165921
Referências cruzadas: CVE-2018-1077 CVE-2020-1693
Produtos afetados:
                    Servidor SUSE Manager 3.2
______________________________________________________________________________

   Uma atualização que resolve duas vulnerabilidades e tem 15 correções
   está agora disponivel.

Descrição:


   Esta atualização corrige os seguintes problemas:

   sal py26-compat:

   - Substitua pycrypto por M2Crypto como dependência do SLE15 + (bsc # 1165425)

   redstone-xmlrpc:

   - Desativar análise de entidade externa (1790381, bsc # 1164120, CVE-2020-1693)
   - Não baixe entidades externas (1555429, bsc # 1085414, CVE-2018-1077)

   spacecmd:

   - Bugfix: tentativa de limpar o SSM quando está vazio (bsc # 1155372)

   spacewalk-admin:

   - Soletre corretamente "com êxito" e "com sucesso"

   caminhada espacial:

   - Ao baixar metadados do repositório, não adicione "/" ao URL do repositório, se
     já termina com um (bsc # 1158899)
   - Aprimore o suseProducts via ISS para corrigir a migração do SP no servidor escravo
     (bsc # 1159184)

   ferramentas-de-passeio-espacial:

   - Adicionar opção minion no arquivo de configuração para desativar a mina de sal quando gerada por
     script de inicialização (bsc # 1163001)

   spacewalk-client-tools:

   - Não travar 'mgr-update-status' porque o tipo 'long' não está definido no
     Python 3
   - Adicione uma solução alternativa para o excesso de tempo de atividade ao spacewalk-update-status também
     (bsc # 1165921)
   - Soletre corretamente "com êxito" e "com sucesso"

   caminhada espacial-java:

   - Corrigir erro ao adicionar sistemas ao ssm com o botão 'adicionar ao ssm'
     (bsc # 1160246)
   - Valide a tabela suseproductchannel e atualize a data ausente quando
     executando atualização mgr-sync (bsc # 1163538)
   - Leia as assinaturas da saída em vez da entrada (bsc # 1140332)
   - Mostrar cabeçalhos e dependências adicionais para pacotes deb
   - Use o nome do canal da árvore do produto em vez de construí-lo
     (bsc # 1157317)

   configuração de caminhada espacial:

   - Soletre corretamente "com êxito" e "com sucesso"

   spacewalk-utils:

   - Verifique também o delimitador ao detectar a fase atual (bsc # 1164771)

   caminhada espacial:

   - Relatar mensagem merge_subscriptions de maneira legível (bsc # 1140332)

   subscritor-matcher:

   - Adicionar biblioteca ausente para o SLE15 SP2 (slf4j-log4j12)
   - Torne o código utilizável com Math3 no SLES
   - Use o pacote log4j12 nas versões mais recentes do SLE
   - Agregue assinaturas empilháveis ​​com os mesmos parâmetros
   - Implementar o novo "movimento de troca" usado no optaplanner (bsc # 1140332)
   - Ativar compilações aarch64, exceto para SLE <15

   susemanager:

   - Corrija o bootstrap do salt no SLE15 (exija python3-pycrypto ou
     python3-M2Crypto para suportar todas as variantes) (bsc # 1164563)
   - Adicionar dados de bootstrap-repo para o OES 2018 SP2 (bsc # 1161862)
   - Adicione dados de bootstrap-repo para a família SLE15 SP2

   susemanager-sls:

   - Adapte o módulo 'mgractionchains' para trabalhar com o Salt 3000
   - Não use util.syncmodules da solução alternativa para sequestradores SSH (bsc # 1162609)
   - Force a executar util.synccustomall ao disparar cadeias de ação no SSH
     lacaios (bsc # 1162683).

   susemanager-sync-data:

   - Adicionar OES 2018 SP2 (bsc # 1161862)
   - Renomeie o produto base RHEL 8
   - Alterar o nome da família do canal de acordo com os dados do SCC

   Como aplicar esta atualização: 1. Efetue login como usuário root no SUSE Manager
   servidor. 2. Pare o serviço Spacewalk: spacewalk-service stop 3. Aplique o
   usando o zypper ou a Atualização Online do YaST. 4. Atualize o
   esquema do banco de dados: spacewalk-schema-upgrade 5. Inicie o serviço Spacewalk:
   início do serviço de caminhada espacial


Instruções de patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - Servidor SUSE Manager 3.2:

      zypper no patch -t SUSE-SUSE-Manager-Server-3.2-2020-856 = 1



Lista de Pacotes:

   - SUSE Manager Server 3.2 (ppc64le s390x x86_64):

      susemanager-3.2.23-3.40.2
      susemanager-tools-3.2.23-3.40.2

   - SUSE Manager Server 3.2 (noarch):

      py26-compat-salt-2016.11.10-6.35.1
      python2-spacewalk-certs-tools-2.8.8.14-3.23.1
      python2-spacewalk-client-tools-2.8.22.7-3.12.1
      redstone-xmlrpc-1.1_20071120-0.11.3.1
      spacecmd-2.8.25.14-3.32.1
      spacewalk-admin-2.8.4.6-3.12.1
      spacewalk-backend-2.8.57.22-3.48.1
      spacewalk-backend-app-2.8.57.22-3.48.1
      spacewalk-backend-applet-2.8.57.22-3.48.1
      spacewalk-backend-config-files-2.8.57.22-3.48.1
      spacewalk-backend-config-files-common-2.8.57.22-3.48.1
      spacewalk-backend-config-files-tool-2.8.57.22-3.48.1
      spacewalk-backend-iss-2.8.57.22-3.48.1
      spacewalk-backend-iss-export-2.8.57.22-3.48.1
      spacewalk-backend-libs-2.8.57.22-3.48.1
      spacewalk-backend-package-push-server-2.8.57.22-3.48.1
      spacewalk-backend-server-2.8.57.22-3.48.1
      spacewalk-backend-sql-2.8.57.22-3.48.1
      spacewalk-backend-sql-oracle-2.8.57.22-3.48.1
      spacewalk-backend-sql-postgresql-2.8.57.22-3.48.1
      spacewalk-backend-tools-2.8.57.22-3.48.1
      spacewalk-backend-xml-export-libs-2.8.57.22-3.48.1
      spacewalk-backend-xmlrpc-2.8.57.22-3.48.1
      spacewalk-base-2.8.7.23-3.45.1
      spacewalk-base-minimal-2.8.7.23-3.45.1
      spacewalk-base-minimal-config-2.8.7.23-3.45.1
      spacewalk-certs-tools-2.8.8.14-3.23.1
      spacewalk-client-tools-2.8.22.7-3.12.1
      spacewalk-html-2.8.7.23-3.45.1
      spacewalk-java-2.8.78.28-3.47.1
      spacewalk-java-config-2.8.78.28-3.47.1
      spacewalk-java-lib-2.8.78.28-3.47.1
      spacewalk-java-oracle-2.8.78.28-3.47.1
      spacewalk-java-postgresql-2.8.78.28-3.47.1
      spacewalk-setup-2.8.7.10-3.25.1
      spacewalk-taskomatic-2.8.78.28-3.47.1
      spacewalk-utils-2.8.18.6-3.12.1
      subscription-matcher-0.25-4.15.1
      susemanager-sls-3.2.30-3.44.1
      susemanager-sync-data-3.2.19-3.35.1
      susemanager-web-libs-2.8.7.23-3.45.1


Referências:

   https://www.suse.com/security/cve/CVE-2018-1077.html
   https://www.suse.com/security/cve/CVE-2020-1693.html
   https://bugzilla.suse.com/1085414
   https://bugzilla.suse.com/1140332
   https://bugzilla.suse.com/1155372
   https://bugzilla.suse.com/1157317
   https://bugzilla.suse.com/1158899
   https://bugzilla.suse.com/1159184
   https://bugzilla.suse.com/1160246
   https://bugzilla.suse.com/1161862
   https://bugzilla.suse.com/1162609
   https://bugzilla.suse.com/1162683
   https://bugzilla.suse.com/1163001
   https://bugzilla.suse.com/1163538
   https://bugzilla.suse.com/1164120
   https://bugzilla.suse.com/1164563
   https://bugzilla.suse.com/1164771
   https://bugzilla.suse.com/1165425
   https://bugzilla.suse.com/1165921

_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates

Fonte


Até a próxima !!