FERRAMENTAS LINUX: Atualização importante de segurança do openSUSE para o Ceph, aviso openSUSE: 2020: 0494-1

sexta-feira, 10 de abril de 2020

Atualização importante de segurança do openSUSE para o Ceph, aviso openSUSE: 2020: 0494-1



Confira !!



Uma atualização que corrige duas vulnerabilidades está agora disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para ceph
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0494-1
Classificação: importante
Referências: # 1166403 # 1166484
Referências cruzadas: CVE-2020-1759 CVE-2020-1760
Produtos afetados:
                    openSUSE Leap 15.1
______________________________________________________________________________

   Uma atualização que corrige duas vulnerabilidades está agora disponível.

Descrição:

   Esta atualização para ceph corrige os seguintes problemas:

   - CVE-2020-1759: corrigida uma vez reutilizada no modo seguro msgr V2 (bsc # 1166403)
   - CVE-2020-1760: corrigido o XSS devido à divisão do cabeçalho RGW GetObject
     (bsc # 1166484).

   Esta atualização foi importada do projeto de atualização SUSE: SLE-15-SP1: Update.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.1:

      zypper no patch -t openSUSE-2020-494 = 1



Lista de Pacotes:

   - openSUSE Leap 15.1 (noarch):

      ceph-dashboard-e2e-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-grafana-dashboards-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-mgr-dashboard-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-mgr-diskprediction-cloud-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-mgr-diskprediction-local-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-mgr-k8sevents-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-mgr-rook-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-mgr-ssh-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-prometheus-alertas-14.2.5.389 + gb0f23ac248-lp151.2.13.1

   - openSUSE Leap 15.1 (x86_64):

      ceph-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-base-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-base-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-common-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-common-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-debugsource-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-fusível-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-fuse-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-mds-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-mds-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-mgr-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-mgr-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-mon-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-mon-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-osd-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-osd-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-radosgw-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-radosgw-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-resource-agents-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-test-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-test-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      ceph-test-debugsource-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      cephfs-shell-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      libcephfs-devel-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      libcephfs2-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      libcephfs2-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      librados-devel-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      librados-devel-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      librados2-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      librados2-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      libradospp-devel-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      libradosstriper-devel-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      libradosstriper1-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      libradosstriper1-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      librbd-devel-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      librbd1-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      librbd1-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      librgw-devel-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      librgw2-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      librgw2-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      python3-ceph-argparse-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      python3-cephfs-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      python3-cephfs-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      python3-rados-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      python3-rados-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      python3-rbd-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      python3-rbd-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      python3-rgw-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      python3-rgw-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      rados-objclass-devel-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      rbd-fusível-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      rbd-fuse-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      rbd-mirror-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      rbd-mirror-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      rbd-nbd-14.2.5.389 + gb0f23ac248-lp151.2.13.1
      rbd-nbd-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-1759.html
   https://www.suse.com/security/cve/CVE-2020-1760.html
   https://bugzilla.suse.com/1166403
   https://bugzilla.suse.com/1166484

-

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário