sexta-feira, 10 de abril de 2020
Atualização importante de segurança do openSUSE para o Ceph, aviso openSUSE: 2020: 0494-1
Confira !!
Uma atualização que corrige duas vulnerabilidades está agora disponível.
Atualização de segurança do openSUSE: Atualização de segurança para ceph
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 0494-1
Classificação: importante
Referências: # 1166403 # 1166484
Referências cruzadas: CVE-2020-1759 CVE-2020-1760
Produtos afetados:
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que corrige duas vulnerabilidades está agora disponível.
Descrição:
Esta atualização para ceph corrige os seguintes problemas:
- CVE-2020-1759: corrigida uma vez reutilizada no modo seguro msgr V2 (bsc # 1166403)
- CVE-2020-1760: corrigido o XSS devido à divisão do cabeçalho RGW GetObject
(bsc # 1166484).
Esta atualização foi importada do projeto de atualização SUSE: SLE-15-SP1: Update.
Instruções de patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper no patch -t openSUSE-2020-494 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (noarch):
ceph-dashboard-e2e-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-grafana-dashboards-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-mgr-dashboard-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-mgr-diskprediction-cloud-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-mgr-diskprediction-local-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-mgr-k8sevents-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-mgr-rook-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-mgr-ssh-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-prometheus-alertas-14.2.5.389 + gb0f23ac248-lp151.2.13.1
- openSUSE Leap 15.1 (x86_64):
ceph-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-base-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-base-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-common-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-common-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-debugsource-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-fusível-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-fuse-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-mds-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-mds-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-mgr-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-mgr-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-mon-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-mon-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-osd-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-osd-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-radosgw-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-radosgw-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-resource-agents-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-test-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-test-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
ceph-test-debugsource-14.2.5.389 + gb0f23ac248-lp151.2.13.1
cephfs-shell-14.2.5.389 + gb0f23ac248-lp151.2.13.1
libcephfs-devel-14.2.5.389 + gb0f23ac248-lp151.2.13.1
libcephfs2-14.2.5.389 + gb0f23ac248-lp151.2.13.1
libcephfs2-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
librados-devel-14.2.5.389 + gb0f23ac248-lp151.2.13.1
librados-devel-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
librados2-14.2.5.389 + gb0f23ac248-lp151.2.13.1
librados2-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
libradospp-devel-14.2.5.389 + gb0f23ac248-lp151.2.13.1
libradosstriper-devel-14.2.5.389 + gb0f23ac248-lp151.2.13.1
libradosstriper1-14.2.5.389 + gb0f23ac248-lp151.2.13.1
libradosstriper1-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
librbd-devel-14.2.5.389 + gb0f23ac248-lp151.2.13.1
librbd1-14.2.5.389 + gb0f23ac248-lp151.2.13.1
librbd1-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
librgw-devel-14.2.5.389 + gb0f23ac248-lp151.2.13.1
librgw2-14.2.5.389 + gb0f23ac248-lp151.2.13.1
librgw2-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
python3-ceph-argparse-14.2.5.389 + gb0f23ac248-lp151.2.13.1
python3-cephfs-14.2.5.389 + gb0f23ac248-lp151.2.13.1
python3-cephfs-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
python3-rados-14.2.5.389 + gb0f23ac248-lp151.2.13.1
python3-rados-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
python3-rbd-14.2.5.389 + gb0f23ac248-lp151.2.13.1
python3-rbd-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
python3-rgw-14.2.5.389 + gb0f23ac248-lp151.2.13.1
python3-rgw-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
rados-objclass-devel-14.2.5.389 + gb0f23ac248-lp151.2.13.1
rbd-fusível-14.2.5.389 + gb0f23ac248-lp151.2.13.1
rbd-fuse-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
rbd-mirror-14.2.5.389 + gb0f23ac248-lp151.2.13.1
rbd-mirror-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
rbd-nbd-14.2.5.389 + gb0f23ac248-lp151.2.13.1
rbd-nbd-debuginfo-14.2.5.389 + gb0f23ac248-lp151.2.13.1
Referências:
https://www.suse.com/security/cve/CVE-2020-1759.html
https://www.suse.com/security/cve/CVE-2020-1760.html
https://bugzilla.suse.com/1166403
https://bugzilla.suse.com/1166484
-
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux devops,
linux distros,
Notícia,
OpenSUSE
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário