FERRAMENTAS LINUX: Atualização moderada de segurança do SUSE para o SUSE Manager Server 4.1, aviso SUSE: 2020: 2373-1

Confira !!

Uma atualização que resolve uma vulnerabilidade e tem 35 correções já está disponível.

Atualização de segurança do SUSE: atualização de segurança para o SUSE Manager Server 4.1
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 2373-1
Avaliação: moderada
Referências: # 1136857 # 1165572 # 1169553 # 1169780 # 1170244
# 1170468 # 1170654 # 1171281 # 1172279 # 1172504
# 1172709 # 1172807 # 1172831 # 1172839 # 1173169
# 1173522 # 1173535 # 1173554 # 1173566 # 1173584
# 1173932 # 1173982 # 1173997 # 1174025 # 1174167
# 1174229 # 1174325 # 1174405 # 1174470 # 1174965
# 1175485 # 1175555 # 1175558 # 1175724 # 1175791
# 678126
Referências cruzadas: CVE-2020-11022
Produtos afetados:
Módulo SUSE Linux Enterprise para SUSE Manager Server 4.1
______________________________________________________________________________

Uma atualização que resolve uma vulnerabilidade e tem 35 correções é
agora disponível.

Descrição:

Esta atualização corrige os seguintes problemas:

sapateiro:

- Correções de nomenclatura de módulos mais antigos (bsc # 1169553)

fórmula de sincronização de imagem:

- Permitir o estado de sincronização de imagem no lacaio regular. O estado de sincronização da imagem requer
pilares da rede de filiais para obter o diretório onde sincronizar as imagens. Usar
padrão `/ srv / saltboot` se esse pilar estiver faltando para que a sincronização da imagem possa ser
aplicado a lacaios que não são do ramo também.

mgr-libmod:

- Remova o agrupamento desnecessário da matriz no objeto de resposta 'list_modules'

mgr-osad:

- Mova a dependência uyuni-base-common de mgr-osad para mgr-osa-dispatcher
(bsc # 1174405)

fórmula openvpn:

- Adicione uma sugestão de que certificados SSL devem estar no sistema (bsc # 1172279)

pattern-suse-manager:

- Adicionar recomendações para golang-github-QubitProducts-exporter_exporter

fórmula-exportadores-prometeu:

- Correção de bug: manipular proxy de exportadores para distros sem suporte (bsc # 1175555)
- Adicionar suporte para proxy de exportadores (exporter_exporter)

pxe-default-image-sle15:

- Reverta a solução alternativa para bsc # 1172807, pois o dracut foi corrigido

fórmula saltboot:

- Melhor correção para erros de arredondamento (bsc # 1136857)

spacecmd:

- Correção de atualização de softwarechannel para canais de fornecedores (bsc # 1172709)
- Correção de escape de nomes de pacotes (bsc # 1171281)

spacewalk-backend:

- Adiciona funcionalidade básica para verificação de gpg
- Verifique a assinatura GPG dos metadados do repositório Ubuntu / Debian (arquivo de lançamento)
- Cuide dos tokens de autenticação SCC em verificações de repositórios de DEB GPG (bsc # 1175485)
- Use o chaveiro de caminhada no espaço para verificações de GPG em repositórios DEB (bsc # 1175485)

spacewalk-branding:

- Implementar janelas de manutenção
- Corrigir erro de digitação na licença de marca do spacewalk

spacewalk-certs-tools:

- Retire o nome comum do certificado SSL após 63 caracteres (bsc # 1173535)
- Correção de detecção de centos (bsc # 1173584)

spacewalk-java:

- Use media.1 / produtos da mídia quando não for especificado diferente
(bsc # 1175558)
- Atualize o jQuery e adapte o código - CVE-2020-11022 (bsc # 1172831)
- Corrigir erro ao reverter um sistema para um instantâneo (bsc # 1173997)
- Implementar back-end das janelas de manutenção
- Adicionar janela de verificação de manutenção durante a execução de ações recorrentes
- Implementar janelas de manutenção em struts
- XMLRPC: atribuir / retirar cronograma de manutenção de / para sistemas
- Correção de atualização de softwarechannel para canais de fornecedores (bsc # 1172709)
- Evite deadlock ao sincronizar canais e registrar lacaios ao mesmo tempo
tempo (bsc # 1173566)
- Altere o texto do cabeçalho da lista do sistema para algo melhor (bsc # 1173982)
- Definir informações de CPU e memória para instâncias virtuais (bsc # 1170244)
- Adicionar ações de início, parada e exclusão de rede virtual
- Adicionar página de lista de rede virtual
- Corrigir httpcomponents e links simbólicos gson jar (bsc # 1174229)
- Aprimorar a detecção de produto RedHat para CentOS e OracleLinux (bsc # 1173584)
- Forneça comps.xml e modules.yaml ao usar onlinerepo para kickstart
- Atualize as páginas de virtualização apenas em eventos
- Correção da detecção de up2date em RH8 quando salt-minion é usado para registro
- Melhore o desempenho da página Grupos de sistemas com muitos clientes
(bsc # 1172839)
- Inclui o número de atualizações de pacote sem patch para atualização não crítica
contagens nas páginas do grupo do sistema (bsc # 1170468)
- Número da versão da API Bump XMLRPC para distinguir do Spacewalk 2.10
- IU do cluster: retornar à página de visão geral após agendar ações
- Corrigir NPE na instalação automática quando nenhuma opção de kernel é fornecida
(bsc # 1173932)
- Corrigir problema com a desativação de self_update para autoyast autoupgrade
(bsc # 1170654)
- Adapte as expectativas de eventos de retorno de empregos depois de mudar os estados de Salt para
use o estado 'mgrcompat.module_run'.

spacewalk-utils:

- Adicionar aarch64 para openSUSE Leap 15.1 e 15.2

spacewalk-web:

- Atualize o jQuery e adapte o código - CVE-2020-11022 (bsc # 1172831)
- Corrigir erros / avisos de linting JS
- Habilite o coletor de host virtual Nutanix AHV.
- IU da Web: Implementar o gerenciamento de programações de manutenção e calendários
- Avisar quando um sistema está em vários grupos que configuram a mesma fórmula
na IU da fórmula do sistema (bsc # 1173554)
- Adicionar ações de inicialização, parada e exclusão de rede virtual
- Adicionar página de lista de rede virtual
- Corrigir erro interno do servidor ao criar filtros de módulo no CLM
(bsc # 1174325)
- Corrigir a página de criação de VM quando não houver volume no pool de armazenamento padrão
- Atualize as páginas de virtualização apenas em eventos
- A lista de produtos no assistente não mostra os produtos SLE primeiro (bsc # 1173522)
- IU do cluster: retornar à página de visão geral após agendar ações
- Mudanças na lógica para atualizar o ícone de carrapato.
- Para o caso localhost do postgres: 5432, use o
- Corrija os erros internos do servidor retornando 0 em vez de morrer
- Adicionar dependência ausente a spacewalk-base-minimal (bsc # 678126)
- Altere o kickstart para autoinstalação na navegação nas páginas pxt
- Debranding

suseRegisterInfo:

- Aprimorar a detecção de produto RedHat para CentOS e OracleLinux (bsc # 1173584)

susemanager:

- Migrar todas as ocorrências de kickstart para a instalação automática no banco de dados do cobbler
(bsc # 1169780)
- Definir dados de repositório de bootstrap para SUSE Manager Proxies (bsc # 1174470)
- Adicionar SLE 15 LTSS Product ID aos repositórios de bootstrap SLE15, como é
necessário para obter python3-M2crypto (bsc # 1174167)

susemanager-doc-indexes:

- Estrutura de navegação esquerda limpa
- Corrigido vários xrefs quebrados
- Admoestação de nome de host adicionada para seções de nuvem pública
- Esclarecidas as instruções de configuração do Branch Proxy
- Corrigidos links de pdf da página de índice, os urls tinham uma etapa de profundidade
- Atualização da marca SUSECOM 2020
- Atualização da marca PDF 2020
- Atualização da marca WEBUI 2020
- Adicionada documentação da janela de manutenção
- Adicionado capítulo do cliente SLE
- Adicionado 508 compliance
- Adicionadas informações de proxy reverso ao Guia de monitoramento do administrador
- Adicionar nota sobre acessibilidade ao índice
- No Guia de atualização, use terminologia principal, secundária e de nível de patch para
controle de versão.
- Adicionados documentos para nutanix VHM
- Clientes Ubuntu usando a CLI no SUMA (bsc # 1174025)

susemanager-docs_en:

- Estrutura de navegação esquerda limpa
- Corrigido vários xrefs quebrados
- Admoestação de nome de host adicionada para seções de nuvem pública
- Esclarecidas as instruções de configuração do Branch Proxy
- Corrigidos links de pdf da página de índice, os urls tinham uma etapa de profundidade
- Atualização da marca SUSECOM 2020
- Atualização da marca PDF 2020
- Atualização da marca WEBUI 2020
- Adicionada documentação da janela de manutenção
- Adicionado capítulo do cliente SLE
- Adicionado 508 compliance
- Adicionadas informações de proxy reverso ao Guia de monitoramento do administrador
- Adicionar nota sobre acessibilidade ao índice
- No Guia de atualização, use terminologia principal, secundária e de nível de patch para
controle de versão.
- Adicionados documentos para nutanix VHM
- Clientes Ubuntu usando a CLI no SUMA (bsc # 1174025)

susemanager-frontend-libs:

- Atualize o jquery para 3.5.1 - CVE-2020-11022 (bsc # 1172831)

susemanager-schema:

- Adicionar novos estados e tipos para instâncias virtuais, a fim de oferecer suporte
Nutanix AHV.
- Implementar janelas de manutenção
- Adicionar ação de mudança de estado de rede virtual
- Correções internas para evitar problemas com os testes de idempotência

susemanager-sls:

- Corrija o plugin dnf para adicionar o token ao cabeçalho HTTP (bsc # 1175724)
- Correção: forneça uma base dnf ao lidar com repos (bsc # 1172504)
- Correção: autorefresh em repos é somente zypper
- Adicionar estado de mudança de estado de rede virtual para lidar com iniciar, parar e excluir
- Adicionar estado de mudança de estado da rede virtual para lidar com o início e a parada
- Busque o oracle-release ao procurar informações sobre o produto RedHat (bsc # 1173584)
- Força uma atualização após excluir um volume de armazenamento virtual
- Impedir ações de atualização de hardware travadas no SSH baseado em Salt 2016.11.10
asseclas (bsc # 1173169)
- Requer versão PyYAML> = 5.1
- Saia dos registros do Docker após a criação da imagem (bsc # 1165572)
- Evite avisos de depreciação "module.run" usando o mgrcompat personalizado
módulo

susemanager-sync-data:

- Remova a versão do identificador linux centos e oracle (bsc # 1173584)

uyuni-common-libs:

- Corrigir problemas de importação de pacotes RPM com cabeçalhos RPM longos (bsc # 1174965)

virtual-host-gatherer:

- Adicionar novo módulo coletor para Nutanix AHV.

fórmula de host de virtualização:

- Certifique-se de que o kernel-default e libvirt-python3 estejam instalados
- Definir rede de ponte como padrão
- Corrigir condicionais (bsc # 1175791)

fórmula de yomi:

- Atualize para a versão 0.0.1 + git.1595952633.b300be2:
* pilar: instalar sempre kernel-default
* chroot: python3-base agora é um recurso
* Mova chamadas systemctl dentro do chroot
* Rede: trabalho inicial para declaração de rede
* MicroOS: Remova o subvolume tmp
* Atualizar formato seguindo o novo padrão
* Corrigir o wrapper __mount_device

httpcomponents-core:

- Incluir o pacote correto no SUSE Manager Server (sem alterações na fonte)

httpcomponents-client:

- Incluir o pacote correto no SUSE Manager Server (sem alterações na fonte)

google-gson:

- Incluir o pacote correto no SUSE Manager Server (sem alterações na fonte)

Como aplicar esta atualização: 1. Faça login como usuário root no SUSE Manager
servidor. 2. Pare o serviço Spacewalk: spacewalk-service stop 3. Aplique o
patch usando o patch zypper ou a atualização online do YaST. 4. Atualize o
esquema do banco de dados: spacewalk-schema-upgrade 5. Inicie o serviço Spacewalk:
spacewalk-service start

Instruções do patch:

Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".

Como alternativa, você pode executar o comando listado para o seu produto:

- Módulo SUSE Linux Enterprise para SUSE Manager Server 4.1:

zypper in -t patch SUSE-SLE-Module-SUSE-Manager-Server-4.1-2020-2373 = 1

Lista de Pacotes:

- Módulo SUSE Linux Enterprise para SUSE Manager Server 4.1 (ppc64le s390x x86_64):

golang-github-QubitProducts-exporter_exporter-0.4.0-6.3.6
openvpn-formula-0.1.1-3.3.6
patterns-suma_retail-4.1-6.3.6
patterns-suma_server-4.1-6.3.6
python3-uyuni-common-libs-4.1.6-3.3.6
spacewalk-branding-4.1.9-3.3.6
susemanager-4.1.18-3.3.6
susemanager-tools-4.1.18-3.3.6

- Módulo SUSE Linux Enterprise para SUSE Manager Server 4.1 (noarch):

cobbler-3.0.0 + git20190806.32c4bae0-5.3.6
google-gson-2.8.5-3.2.6
httpcomponents-client-4.5.6-3.2.6
httpcomponents-core-4.4.10-3.2.6
ical4j-3.0.18-3.2.7
image-sync-formula-0.1.1595937550.0285244-3.3.6
mgr-libmod-4.1.4-3.3.6
mgr-osa-dispatcher-4.1.3-2.3.6
Prometeu-exportadores-fórmula-0.7.1-3.5.2
pxe-default-image-sle15-4.1.0-Build5.3
python3-mgr-osa-common-4.1.3-2.3.6
python3-mgr-osa-dispatcher-4.1.3-2.3.6
python3-spacewalk-certs-tools-4.1.12-3.3.6
python3-suseRegisterInfo-4.1.3-4.3.6
saltboot-formula-0.1.1595937550.0285244-3.3.6
spacecmd-4.1.6-4.3.6
spacewalk-backend-4.1.14-4.5.2
spacewalk-backend-app-4.1.14-4.5.2
spacewalk-backend-applet-4.1.14-4.5.2
spacewalk-backend-config-files-4.1.14-4.5.2
spacewalk-backend-config-files-common-4.1.14-4.5.2
spacewalk-backend-config-files-tool-4.1.14-4.5.2
spacewalk-backend-iss-4.1.14-4.5.2
spacewalk-backend-iss-export-4.1.14-4.5.2
spacewalk-backend-package-push-server-4.1.14-4.5.2
spacewalk-backend-server-4.1.14-4.5.2
spacewalk-backend-sql-4.1.14-4.5.2
spacewalk-backend-sql-postgresql-4.1.14-4.5.2
spacewalk-backend-tools-4.1.14-4.5.2
spacewalk-backend-xml-export-libs-4.1.14-4.5.2
spacewalk-backend-xmlrpc-4.1.14-4.5.2
spacewalk-base-4.1.15-3.3.6
spacewalk-base-minimal-4.1.15-3.3.6
spacewalk-base-minimal-config-4.1.15-3.3.6
spacewalk-certs-tools-4.1.12-3.3.6
spacewalk-html-4.1.15-3.3.6
spacewalk-java-4.1.18-3.5.3
spacewalk-java-config-4.1.18-3.5.3
spacewalk-java-lib-4.1.18-3.5.3
spacewalk-java-postgresql-4.1.18-3.5.3
spacewalk-taskomatic-4.1.18-3.5.3
spacewalk-utils-4.1.11-3.3.6
spacewalk-utils-extras-4.1.11-3.3.6
suseRegisterInfo-4.1.3-4.3.6
susemanager-doc-indexes-4.1-11.7.2
susemanager-docs_en-4.1-11.7.2
susemanager-docs_en-pdf-4.1-11.7.2
susemanager-frontend-libs-4.1.0-3.3.6
susemanager-schema-4.1.12-3.3.6
susemanager-sls-4.1.14-3.5.2
susemanager-sync-data-4.1.7-3.3.6
susemanager-web-libs-4.1.15-3.3.6
virtual-host-gatherer-1.0.21-4.3.6
virtual-host-gatherer-Kubernetes-1.0.21-4.3.6
virtual-host-gatherer-Nutanix-1.0.21-4.3.6
virtual-host-gatherer-VMware-1.0.21-4.3.6
virtual-host-gatherer-libcloud-1.0.21-4.3.6
virtualization-host-formula-0.5-3.3.1
yomi-formula-0.0.1 + git.1595952633.b300be2-3.3.6

Referências:

https://www.suse.com/security/cve/CVE-2020-11022.html
https://bugzilla.suse.com/1136857
https://bugzilla.suse.com/1165572
https://bugzilla.suse.com/1169553
https://bugzilla.suse.com/1169780
https://bugzilla.suse.com/1170244
https://bugzilla.suse.com/1170468
https://bugzilla.suse.com/1170654
https://bugzilla.suse.com/1171281
https://bugzilla.suse.com/1172279
https://bugzilla.suse.com/1172504
https://bugzilla.suse.com/1172709
https://bugzilla.suse.com/1172807
https://bugzilla.suse.com/1172831
https://bugzilla.suse.com/1172839
https://bugzilla.suse.com/1173169
https://bugzilla.suse.com/1173522
https://bugzilla.suse.com/1173535
https://bugzilla.suse.com/1173554
https://bugzilla.suse.com/1173566
https://bugzilla.suse.com/1173584
https://bugzilla.suse.com/1173932
https://bugzilla.suse.com/1173982
https://bugzilla.suse.com/1173997
https://bugzilla.suse.com/1174025
https://bugzilla.suse.com/1174167
https://bugzilla.suse.com/1174229
https://bugzilla.suse.com/1174325
https://bugzilla.suse.com/1174405
https://bugzilla.suse.com/1174470
https://bugzilla.suse.com/1174965
https://bugzilla.suse.com/1175485
https://bugzilla.suse.com/1175555
https://bugzilla.suse.com/1175558
https://bugzilla.suse.com/1175724
https://bugzilla.suse.com/1175791
https://bugzilla.suse.com/678126

_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates

Fonte

Até a próxima !!