FERRAMENTAS LINUX: Atualização moderada de segurança da Red Hat para o openstack-manila, aviso RedHat: RHSA-2020-2165: 01

sexta-feira, 15 de maio de 2020

Atualização moderada de segurança da Red Hat para o openstack-manila, aviso RedHat: RHSA-2020-2165: 01




Confira !1



Uma atualização para o openstack-manila está agora disponível para o Red Hat OpenStack Platform 16 (Train). A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Moderada: atualização de segurança openstack-manila
ID do comunicado: RHSA-2020: 2165-01
Produto: Plataforma OpenStack da Red Hat
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:2165
Data de emissão: 14-05-2020
Nomes CVE: CVE-2020-9543
==================================================== ===================

1. Resumo:

Uma atualização para o openstack-manila está agora disponível para o Red Hat OpenStack
Plataforma 16 (trem).

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Red Hat OpenStack Platform 16.0 - noarch

3. Descrição:

O OpenStack Shared Filesystem Service (Manila) fornece serviços para gerenciar
sistemas de arquivos de rede para uso pelas instâncias da Máquina Virtual.

Correções de segurança:

* O usuário com UUID de compartilhamento de rede pode mostrar criar e excluir compartilhamentos
(CVE-2020-9543)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página listada na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1809855 - CVE-2020-9543 openstack-manila: o usuário com UUID da rede de compartilhamento pode mostrar, criar e excluir compartilhamentos
1824519 - rebase openstack-manila para f071a43

6. Lista de Pacotes:

Plataforma OpenStack da Red Hat 16.0:

Fonte:
openstack-manila-9.1.2-0.20200405045746.f071a43.el8ost.src.rpm

noarch:
openstack-manila-9.1.2-0.20200405045746.f071a43.el8ost.noarch.rpm
openstack-manila-share-9.1.2-0.20200405045746.f071a43.el8ost.noarch.rpm
python3-manila-9.1.2-0.20200405045746.f071a43.el8ost.noarch.rpm

Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-9543
https://access.redhat.com/security/updates/classification/#moderate

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXr00pdzjgjWX9erEAQiYfw // YzUt5qzgY5l4Vsq51VeftRuHBWeOnRbM
njsAMWiLxqffF1DFbJ4cR66e + 1dtUjLfkLj6KJDb9QxBjiAK9vlhsyWz6mzPVhv /
EbjZy64qQU5JW9ad + eT5e3kCls17EUneM68vmI5YLuo2BqiTrS0f4YxtQ2lq67kC
qTRyJUDHkL1Hh0vOspZt8g9uLA1X + mFk5rdB0W1WxS / VcqId + XoT4wVhI8JTyHfD
uYovug7rJ4VMqpTZTaHowQDFpihqgYFypCvLJXvj0XNjJsb + 21OxFsx6D / l3Rr6N
bdQRNMlhjEY4q0ZbZm02acQ2XyBDyzPfYiCwbm1kSx89T7gHL ++ R2yYWSs6Scy7p
kR / ARmzO5S / wQ2C94bb7oyDdOu1LgHLIZ37fgH1IYXsUU1vzJFoHf2gS6E / UDDuB
vE3Z / + / Vo2QeP2NKCX2fRLukUX / WiCnnV8mWilYjSMJZHjcvWFfKwlZvGztQwe88
GTe6jNJmG2aSOxlmy9vm + 1jX4tQERAMG5r112w8E6ZPCch0V9BYbeTtUC5 / K + uch
3WbiXzt7ET6ONUwqqVQe1h6L3lLsm97XRMweK4RJlw4kh2VqElJP03vRdSEy5H1w
BiArjFab ++ 9Il5akdoLopKYsHdFH9 + zzgtjKUDZNYhZHG61S0LQF90RrHBbXaWn2
GlHm2eMm9dw =
= KkVq
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário