FERRAMENTAS LINUX: Atualização moderada de segurança do SUSE para o SUSE Manager Server 4.1, aviso SUSE: 2020: 2373-1

sábado, 29 de agosto de 2020

Atualização moderada de segurança do SUSE para o SUSE Manager Server 4.1, aviso SUSE: 2020: 2373-1




Confira !!



Uma atualização que resolve uma vulnerabilidade e tem 36 correções já está disponível.

   Atualização de segurança do SUSE: atualização de segurança para o SUSE Manager Server 4.1
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 2373-1
Avaliação: moderada
Referências: # 1136857 # 1165572 # 1169553 # 1169780 # 1170244
                    # 1170468 # 1170654 # 1171281 # 1172279 # 1172504
                    # 1172709 # 1172807 # 1172831 # 1172839 # 1173169
                    # 1173522 # 1173535 # 1173554 # 1173566 # 1173584
                    # 1173932 # 1173982 # 1173997 # 1174025 # 1174167
                    # 1174201 # 1174229 # 1174325 # 1174405 # 1174470
                    # 1174965 # 1175485 # 1175555 # 1175558 # 1175724
                    # 1175791 # 678126
Referências cruzadas: CVE-2020-11022
Produtos afetados:
                    Módulo SUSE Linux Enterprise para SUSE Manager Server 4.1
                    Módulo SUSE Linux Enterprise para SUSE Manager Proxy 4.1
______________________________________________________________________________

   Uma atualização que resolve uma vulnerabilidade e tem 36 correções é
   agora disponível.

Descrição:

   Esta atualização corrige os seguintes problemas:

   sapateiro:

   - Correções de nomenclatura de módulos mais antigos (bsc # 1169553)

   fórmula de sincronização de imagem:

   - Permitir o estado de sincronização de imagem no lacaio regular. O estado de sincronização da imagem requer
     pilares da rede de filiais para obter o diretório onde sincronizar as imagens. Usar
     padrão `/ srv / saltboot` se esse pilar estiver faltando para que a sincronização da imagem possa ser
     aplicado a lacaios que não são do ramo também.

   mgr-libmod:

   - Remova o agrupamento desnecessário da matriz no objeto de resposta 'list_modules'

   mgr-osad:

   - Mova a dependência uyuni-base-common de mgr-osad para mgr-osa-dispatcher
     (bsc # 1174405)

   fórmula openvpn:

   - Adicione uma sugestão de que certificados SSL devem estar no sistema (bsc # 1172279)

   pattern-suse-manager:

   - Adicionar recomendações para golang-github-QubitProducts-exporter_exporter

   fórmula-exportadores-prometeu:

   - Correção de bug: manipular proxy de exportadores para distros sem suporte (bsc # 1175555)
   - Adicionar suporte para proxy de exportadores (exporter_exporter)

   pxe-default-image-sle15:

   - Reverta a solução alternativa para bsc # 1172807, pois o dracut foi corrigido

   fórmula saltboot:

   - Melhor correção para erros de arredondamento (bsc # 1136857)

   spacecmd:

   - Correção de atualização de softwarechannel para canais de fornecedores (bsc # 1172709)
   - Correção de escape de nomes de pacotes (bsc # 1171281)

   spacewalk-backend:

   - Adiciona funcionalidade básica para verificação de gpg
   - Verifique a assinatura GPG dos metadados do repositório Ubuntu / Debian (arquivo de lançamento)
   - Cuide dos tokens de autenticação SCC em verificações de repositórios de DEB GPG (bsc # 1175485)
   - Use o chaveiro de caminhada no espaço para verificações de GPG em repositórios DEB (bsc # 1175485)

   spacewalk-branding:

   - Implementar janelas de manutenção
   - Corrigir erro de digitação na licença de marca do spacewalk

   spacewalk-certs-tools:

   - Retire o nome comum do certificado SSL após 63 caracteres (bsc # 1173535)
   - Correção de detecção de centos (bsc # 1173584)

   spacewalk-java:

   - Use media.1 / produtos da mídia quando não for especificado diferente
     (bsc # 1175558)
   - Atualize o jQuery e adapte o código - CVE-2020-11022 (bsc # 1172831)
   - Corrigir erro ao reverter um sistema para um instantâneo (bsc # 1173997)
   - Implementar back-end das janelas de manutenção
   - Adicionar janela de verificação de manutenção durante a execução de ações recorrentes
   - Implementar janelas de manutenção em struts
   - XMLRPC: atribuir / retirar cronograma de manutenção de / para sistemas
   - Correção de atualização de softwarechannel para canais de fornecedores (bsc # 1172709)
   - Evite deadlock ao sincronizar canais e registrar lacaios ao mesmo tempo
     tempo (bsc # 1173566)
   - Altere o texto do cabeçalho da lista do sistema para algo melhor (bsc # 1173982)
   - Definir informações de CPU e memória para instâncias virtuais (bsc # 1170244)
   - Adicionar ações de início, parada e exclusão de rede virtual
   - Adicionar página de lista de rede virtual
   - Corrigir httpcomponents e links simbólicos gson jar (bsc # 1174229)
   - Aprimorar a detecção de produto RedHat para CentOS e OracleLinux (bsc # 1173584)
   - Forneça comps.xml e modules.yaml ao usar onlinerepo para kickstart
   - Atualize as páginas de virtualização apenas em eventos
   - Correção da detecção de up2date em RH8 quando salt-minion é usado para registro
   - Melhore o desempenho da página Grupos de sistemas com muitos clientes
     (bsc # 1172839)
   - Inclui o número de atualizações de pacote sem patch para atualização não crítica
     contagens nas páginas do grupo do sistema (bsc # 1170468)
   - Número da versão da API Bump XMLRPC para distinguir do Spacewalk 2.10
   - IU do cluster: retornar à página de visão geral após agendar ações
   - Corrigir NPE na instalação automática quando nenhuma opção de kernel é fornecida
     (bsc # 1173932)
   - Corrigir problema com a desativação de self_update para autoyast autoupgrade
     (bsc # 1170654)
   - Adapte as expectativas de eventos de retorno de empregos depois de mudar os estados de Salt para
     use o estado 'mgrcompat.module_run'.

   spacewalk-utils:

   - Adicionar aarch64 para openSUSE Leap 15.1 e 15.2

   spacewalk-web:

   - Atualize o jQuery e adapte o código - CVE-2020-11022 (bsc # 1172831)
   - Corrigir erros / avisos de linting JS
   - Habilite o coletor de host virtual Nutanix AHV.
   - IU da Web: Implementar o gerenciamento de programações de manutenção e calendários
   - Avisar quando um sistema está em vários grupos que configuram a mesma fórmula
     na IU da fórmula do sistema (bsc # 1173554)
   - Adicionar ações de inicialização, parada e exclusão de rede virtual
   - Adicionar página de lista de rede virtual
   - Corrigir erro interno do servidor ao criar filtros de módulo no CLM
     (bsc # 1174325)
   - Corrigir a página de criação de VM quando não houver volume no pool de armazenamento padrão
   - Atualize as páginas de virtualização apenas em eventos
   - A lista de produtos no assistente não mostra os produtos SLE primeiro (bsc # 1173522)
   - IU do cluster: retornar à página de visão geral após agendar ações
   - Mudanças na lógica para atualizar o ícone de carrapato.
   - Para o caso localhost do postgres: 5432, use o
   - Corrija os erros internos do servidor retornando 0 em vez de morrer
   - Adicionar dependência ausente a spacewalk-base-minimal (bsc # 678126)
   - Altere o kickstart para autoinstalação na navegação nas páginas pxt
   - Debranding

   suseRegisterInfo:

   - Aprimorar a detecção de produto RedHat para CentOS e OracleLinux (bsc # 1173584)

   susemanager:

   - Migrar todas as ocorrências de kickstart para a instalação automática no banco de dados do cobbler
     (bsc # 1169780)
   - Definir dados de repositório de bootstrap para SUSE Manager Proxies (bsc # 1174470)
   - Adicionar SLE 15 LTSS Product ID aos repositórios de bootstrap SLE15, como é
     necessário para obter python3-M2crypto (bsc # 1174167)

   susemanager-doc-indexes:

   - Estrutura de navegação esquerda limpa
   - Corrigido vários xrefs quebrados
   - Admoestação de nome de host adicionada para seções de nuvem pública
   - Esclarecidas as instruções de configuração do Branch Proxy
   - Corrigidos links de pdf da página de índice, os urls tinham uma etapa de profundidade
   - Atualização da marca SUSECOM 2020
   - Atualização da marca PDF 2020
   - Atualização da marca WEBUI 2020
   - Adicionada documentação da janela de manutenção
   - Adicionado capítulo do cliente SLE
   - Adicionado 508 compliance
   - Adicionadas informações de proxy reverso ao Guia de monitoramento do administrador
   - Adicionar nota sobre acessibilidade ao índice
   - No Guia de atualização, use terminologia principal, secundária e de nível de patch para
     controle de versão.
   - Adicionados documentos para nutanix VHM
   - Clientes Ubuntu usando a CLI no SUMA (bsc # 1174025)

   susemanager-docs_en:

   - Estrutura de navegação esquerda limpa
   - Corrigido vários xrefs quebrados
   - Admoestação de nome de host adicionada para seções de nuvem pública
   - Esclarecidas as instruções de configuração do Branch Proxy
   - Corrigidos links de pdf da página de índice, os urls tinham uma etapa de profundidade
   - Atualização da marca SUSECOM 2020
   - Atualização da marca PDF 2020
   - Atualização da marca WEBUI 2020
   - Adicionada documentação da janela de manutenção
   - Adicionado capítulo do cliente SLE
   - Adicionado 508 compliance
   - Adicionadas informações de proxy reverso ao Guia de monitoramento do administrador
   - Adicionar nota sobre acessibilidade ao índice
   - No Guia de atualização, use terminologia principal, secundária e de nível de patch para
     controle de versão.
   - Adicionados documentos para nutanix VHM
   - Clientes Ubuntu usando a CLI no SUMA (bsc # 1174025)

   susemanager-frontend-libs:

   - Atualize o jquery para 3.5.1 - CVE-2020-11022 (bsc # 1172831)

   susemanager-schema:

   - Adicionar novos estados e tipos para instâncias virtuais, a fim de oferecer suporte
     Nutanix AHV.
   - Implementar janelas de manutenção
   - Adicionar ação de mudança de estado de rede virtual
   - Correções internas para evitar problemas com os testes de idempotência

   susemanager-sls:

   - Corrija o plugin dnf para adicionar o token ao cabeçalho HTTP (bsc # 1175724)
   - Correção: forneça uma base dnf ao lidar com repos (bsc # 1172504)
   - Correção: autorefresh em repos é somente zypper
   - Adicionar estado de mudança de estado de rede virtual para lidar com iniciar, parar e excluir
   - Adicionar estado de mudança de estado da rede virtual para lidar com o início e a parada
   - Busque o oracle-release ao procurar informações sobre o produto RedHat (bsc # 1173584)
   - Força uma atualização após excluir um volume de armazenamento virtual
   - Impedir ações de atualização de hardware travadas no SSH baseado em Salt 2016.11.10
     asseclas (bsc # 1173169)
   - Requer versão PyYAML> = 5.1
   - Saia dos registros do Docker após a criação da imagem (bsc # 1165572)
   - Evite avisos de depreciação "module.run" usando o mgrcompat personalizado
     módulo

   susemanager-sync-data:

   - Remova a versão do identificador linux centos e oracle (bsc # 1173584)

   uyuni-common-libs:

   - Corrigir problemas de importação de pacotes RPM com cabeçalhos RPM longos (bsc # 1174965)

   virtual-host-gatherer:

   - Adicionar novo módulo coletor para Nutanix AHV.

   fórmula de host de virtualização:

   - Certifique-se de que o kernel-default e libvirt-python3 estejam instalados
   - Definir rede de ponte como padrão
   - Corrigir condicionais (bsc # 1175791)



   fórmula de yomi:

   - Atualize para a versão 0.0.1 + git.1595952633.b300be2:
     * pilar: instalar sempre kernel-default
     * chroot: python3-base agora é um recurso
     * Mova chamadas systemctl dentro do chroot
     * Rede: trabalho inicial para declaração de rede
     * MicroOS: Remova o subvolume tmp
     * Atualizar formato seguindo o novo padrão
     * Corrigir o wrapper __mount_device

   httpcomponents-core:

   - Incluir o pacote correto no SUSE Manager Server (sem alterações na fonte)

   httpcomponents-client:

   - Incluir o pacote correto no SUSE Manager Server (sem alterações na fonte)

   google-gson:

   - Incluir o pacote correto no SUSE Manager Server (sem alterações na fonte)

   Como aplicar esta atualização: 1. Faça login como usuário root no SUSE Manager
   servidor. 2. Pare o serviço Spacewalk: spacewalk-service stop 3. Aplique o
   patch usando o patch zypper ou a atualização online do YaST. 4. Atualize o
   esquema do banco de dados: spacewalk-schema-upgrade 5. Inicie o serviço Spacewalk:
   spacewalk-service start


Instruções do patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como YaST online_update ou "patch zypper".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - Módulo SUSE Linux Enterprise para SUSE Manager Server 4.1:

      zypper in -t patch SUSE-SLE-Module-SUSE-Manager-Server-4.1-2020-2373 = 1

   - Módulo SUSE Linux Enterprise para SUSE Manager Proxy 4.1:

      zypper in -t patch SUSE-SLE-Module-SUSE-Manager-Proxy-4.1-2020-2373 = 1



Lista de Pacotes:

   - Módulo SUSE Linux Enterprise para SUSE Manager Server 4.1 (ppc64le s390x x86_64):

      golang-github-QubitProducts-exporter_exporter-0.4.0-6.3.6
      openvpn-formula-0.1.1-3.3.6
      patterns-suma_retail-4.1-6.3.6
      patterns-suma_server-4.1-6.3.6
      python3-uyuni-common-libs-4.1.6-3.3.6
      spacewalk-branding-4.1.9-3.3.6
      susemanager-4.1.18-3.3.6
      susemanager-tools-4.1.18-3.3.6

   - Módulo SUSE Linux Enterprise para SUSE Manager Server 4.1 (noarch):

      cobbler-3.0.0 + git20190806.32c4bae0-5.3.6
      google-gson-2.8.5-3.2.6
      httpcomponents-client-4.5.6-3.2.6
      httpcomponents-core-4.4.10-3.2.6
      ical4j-3.0.18-3.2.7
      image-sync-formula-0.1.1595937550.0285244-3.3.6
      mgr-libmod-4.1.4-3.3.6
      mgr-osa-dispatcher-4.1.3-2.3.6
      Prometeu-exportadores-fórmula-0.7.1-3.5.2
      pxe-default-image-sle15-4.1.0-Build5.3
      python3-mgr-osa-common-4.1.3-2.3.6
      python3-mgr-osa-dispatcher-4.1.3-2.3.6
      python3-spacewalk-certs-tools-4.1.12-3.3.6
      python3-suseRegisterInfo-4.1.3-4.3.6
      saltboot-formula-0.1.1595937550.0285244-3.3.6
      spacecmd-4.1.6-4.3.6
      spacewalk-backend-4.1.14-4.5.2
      spacewalk-backend-app-4.1.14-4.5.2
      spacewalk-backend-applet-4.1.14-4.5.2
      spacewalk-backend-config-files-4.1.14-4.5.2
      spacewalk-backend-config-files-common-4.1.14-4.5.2
      spacewalk-backend-config-files-tool-4.1.14-4.5.2
      spacewalk-backend-iss-4.1.14-4.5.2
      spacewalk-backend-iss-export-4.1.14-4.5.2
      spacewalk-backend-package-push-server-4.1.14-4.5.2
      spacewalk-backend-server-4.1.14-4.5.2
      spacewalk-backend-sql-4.1.14-4.5.2
      spacewalk-backend-sql-postgresql-4.1.14-4.5.2
      spacewalk-backend-tools-4.1.14-4.5.2
      spacewalk-backend-xml-export-libs-4.1.14-4.5.2
      spacewalk-backend-xmlrpc-4.1.14-4.5.2
      spacewalk-base-4.1.15-3.3.6
      spacewalk-base-minimal-4.1.15-3.3.6
      spacewalk-base-minimal-config-4.1.15-3.3.6
      spacewalk-certs-tools-4.1.12-3.3.6
      spacewalk-html-4.1.15-3.3.6
      spacewalk-java-4.1.18-3.5.3
      spacewalk-java-config-4.1.18-3.5.3
      spacewalk-java-lib-4.1.18-3.5.3
      spacewalk-java-postgresql-4.1.18-3.5.3
      spacewalk-taskomatic-4.1.18-3.5.3
      spacewalk-utils-4.1.11-3.3.6
      spacewalk-utils-extras-4.1.11-3.3.6
      suseRegisterInfo-4.1.3-4.3.6
      susemanager-doc-indexes-4.1-11.7.2
      susemanager-docs_en-4.1-11.7.2
      susemanager-docs_en-pdf-4.1-11.7.2
      susemanager-frontend-libs-4.1.0-3.3.6
      susemanager-schema-4.1.12-3.3.6
      susemanager-sls-4.1.14-3.5.2
      susemanager-sync-data-4.1.7-3.3.6
      susemanager-web-libs-4.1.15-3.3.6
      virtual-host-gatherer-1.0.21-4.3.6
      virtual-host-gatherer-Kubernetes-1.0.21-4.3.6
      virtual-host-gatherer-Nutanix-1.0.21-4.3.6
      virtual-host-gatherer-VMware-1.0.21-4.3.6
      virtual-host-gatherer-libcloud-1.0.21-4.3.6
      virtualization-host-formula-0.5-3.3.1
      yomi-formula-0.0.1 + git.1595952633.b300be2-3.3.6

   - Módulo SUSE Linux Enterprise para SUSE Manager Proxy 4.1 (x86_64):

      golang-github-QubitProducts-exporter_exporter-0.4.0-6.3.6
      patterns-suma_proxy-4.1-6.3.6
      python3-uyuni-common-libs-4.1.6-3.3.6

   - Módulo SUSE Linux Enterprise para SUSE Manager Proxy 4.1 (noarch):

      mgr-osad-4.1.3-2.3.6
      python3-mgr-osa-common-4.1.3-2.3.6
      python3-mgr-osad-4.1.3-2.3.6
      python3-spacewalk-certs-tools-4.1.12-3.3.6
      python3-suseRegisterInfo-4.1.3-4.3.6
      spacecmd-4.1.6-4.3.6
      spacewalk-backend-4.1.14-4.5.2
      spacewalk-base-minimal-4.1.15-3.3.6
      spacewalk-base-minimal-config-4.1.15-3.3.6
      spacewalk-certs-tools-4.1.12-3.3.6
      spacewalk-proxy-broker-4.1.2-3.3.6
      spacewalk-proxy-common-4.1.2-3.3.6
      spacewalk-proxy-management-4.1.2-3.3.6
      spacewalk-proxy-package-manager-4.1.2-3.3.6
      spacewalk-proxy-redirect-4.1.2-3.3.6
      spacewalk-proxy-salt-4.1.2-3.3.6
      suseRegisterInfo-4.1.3-4.3.6


Referências:

   https://www.suse.com/security/cve/CVE-2020-11022.html
   https://bugzilla.suse.com/1136857
   https://bugzilla.suse.com/1165572
   https://bugzilla.suse.com/1169553
   https://bugzilla.suse.com/1169780
   https://bugzilla.suse.com/1170244
   https://bugzilla.suse.com/1170468
   https://bugzilla.suse.com/1170654
   https://bugzilla.suse.com/1171281
   https://bugzilla.suse.com/1172279
   https://bugzilla.suse.com/1172504
   https://bugzilla.suse.com/1172709
   https://bugzilla.suse.com/1172807
   https://bugzilla.suse.com/1172831
   https://bugzilla.suse.com/1172839
   https://bugzilla.suse.com/1173169
   https://bugzilla.suse.com/1173522
   https://bugzilla.suse.com/1173535
   https://bugzilla.suse.com/1173554
   https://bugzilla.suse.com/1173566
   https://bugzilla.suse.com/1173584
   https://bugzilla.suse.com/1173932
   https://bugzilla.suse.com/1173982
   https://bugzilla.suse.com/1173997
   https://bugzilla.suse.com/1174025
   https://bugzilla.suse.com/1174167
   https://bugzilla.suse.com/1174201
   https://bugzilla.suse.com/1174229
   https://bugzilla.suse.com/1174325
   https://bugzilla.suse.com/1174405
   https://bugzilla.suse.com/1174470
   https://bugzilla.suse.com/1174965
   https://bugzilla.suse.com/1175485
   https://bugzilla.suse.com/1175555
   https://bugzilla.suse.com/1175558
   https://bugzilla.suse.com/1175724
   https://bugzilla.suse.com/1175791
   https://bugzilla.suse.com/678126

_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário