FERRAMENTAS LINUX: Atualização de segurança, do Fedora 31 para o grafana, aviso FEDORA-2020-e6e81a03d6

segunda-feira, 15 de junho de 2020

Atualização de segurança, do Fedora 31 para o grafana, aviso FEDORA-2020-e6e81a03d6



Confira !!



Correção de segurança para CVE-2020-13379
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-e6e81a03d6
2020-06-15 02: 05: 58.076314
-------------------------------------------------- ------------------------------

Nome: grafana
Produto: Fedora 31
Versão: 6.7.4
Lançamento: 1.fc31
URL: https://grafana.org
Resumo: painel de métricas e editor de gráficos
Descrição :
O Grafana é um painel de métricas e editor de gráficos de código aberto, rico em recursos para
Grafite, InfluxDB e OpenTSDB.

-------------------------------------------------- ------------------------------
Atualizar informação:

Correção de segurança para CVE-2020-13379
-------------------------------------------------- ------------------------------
ChangeLog:

* Sex, 5 de junho de 2020, Andreas Gerstmayr  6.7.4-1
- atualize para fontes da comunidade upstream com a tag 6.7.4, consulte CHANGELOG
- correção de segurança para CVE-2020-13379
* Ter, 28 de abril de 2020, Andreas Gerstmayr  6.7.3-1
- atualize para fontes da comunidade upstream com a tag 6.7.3, consulte CHANGELOG
- adicione scripts para listar dependências do Go e dependências do npmjs incluídas
- define a versão Grafana no Grafana UI e grafana-cli --version
- declarar README.md como documentação dos plugins de fonte de dados
- crie grafana.db na primeira instalação (correções RH BZ # 1805472)
- altere as permissões de / var / lib / grafana para 750 (CVE-2020-12458)
- altere as permissões de /var/lib/grafana/grafana.db para 640 e
  usuário / grupo grafana: grafana (CVE-2020-12458)
- altere as permissões de grafana.ini e ldap.toml para 640 (CVE-2020-12459)
* Qua 26/02 2020 Mark Goodwin  6.6.2-1
- patch0 adicionado para definir a string da versão corretamente
- patch removido 004-xerrors.patch, agora está disponível
- foram adicionados vários patches para as diferenças entre os vrs da Golang e vrs build
- patch adicionado para mover o grafana-cli binário para o libexec dir
- atualize para fontes da comunidade upstream com a tag 6.6.2, consulte CHANGELOG
* Qua 20 nov 2019 Mark Goodwin  6.3.6-1
- adicione fraca dependência no grafana-pcp
- adicione o patch para silenciar a verificação SC1090 para grafana-cli
- atualize para fontes da comunidade 6.3.6 upstream, consulte CHANGELOG
* Quinta, 5 de setembro de 2019, Mark Goodwin  6.3.5-1
- solte o patch uaparser agora está upstream
- adicione o patch xerrors, consulte https://github.com/golang/go/issues/32246
- use fontes de fornecedores no couro cru até que os módulos sejam totalmente suportados
- atualize para as fontes mais recentes da comunidade upstream, consulte CHANGELOG
* Sex, 30 de agosto de 2019 Mark Goodwin  6.3.4-1
- inclua correção para CVE-2019-15043
- adicione patch para o uaparser em sistemas de 32 bits
- atualize para as fontes mais recentes da comunidade upstream, consulte CHANGELOG
* Qua 31 jul 2019 Mark Goodwin  6.2.5-1
- atualize para as fontes mais recentes da comunidade upstream, consulte CHANGELOG
* Qui 25 jul 2019 Engenharia de Lançamento do Fedora  - 6.2.2-2
- Reconstruído para https://fedoraproject.org/wiki/Fedora_31_Mass_Rebuild
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1843640 - CVE-2020-13379 grafana: a vulnerabilidade de controle de acesso incorreto do SSRF permite que usuários não autenticados façam o grafana enviar solicitações HTTP para qualquer URL
        https://bugzilla.redhat.com/show_bug.cgi?id=1843640
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-e6e81a03d6' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org


Fonte

Até a prróxima !

Nenhum comentário:

Postar um comentário