Confira !!
Uma atualização que resolve uma vulnerabilidade e tem 19 correções agora está disponível.
Atualização de segurança do SUSE: atualização de segurança para o SUSE Manager Server 3.2
______________________________________________________________________________
ID do anúncio: SUSE-SU-2020: 2292-1
Avaliação: moderada
Referências: # 1141663 # 1150657 # 1153578 # 1155794 # 1159184
# 1159202 # 1162391 # 1167556 # 1167871 # 1168227
# 1169109 # 1169865 # 1170331 # 1172831 # 1173073
# 1173946 # 1174167 # 1174700 # 1174768 # 1174965
Referências cruzadas: CVE-2020-11022
Produtos afetados:
SUSE Manager Server 3.2
______________________________________________________________________________
Uma atualização que resolve uma vulnerabilidade e tem 19 correções é
agora disponível.
Descrição:
Esta atualização corrige os seguintes problemas:
fórmula de ligação:
- Remova o padrão errado para opções de ligação, impedindo o upload correto
de opções de ligação usando XMLRPC (bsc # 1150657)
fórmula de rede de filial:
- Faça uma fórmula de ramificação para atribuir diretório inicial a usuários ftp e tftp
(bsc # 1162391)
sal py26-compat:
- Não faça py26-compat-salt para exigir python-tornado no SLE15 (todos os SPs)
- Módulo de estado saltutil backport para base de código 2016.11 (bsc # 1167556)
- Adicionar novo recurso SUSE personalizado para o módulo de estado saltutil
python-susemanager-retail:
- Permitir que as opções de vinculação sejam armazenadas e editadas por retail_yaml
(bsc # 1150657)
release-notes-susemanager:
- Atualização para 3.2.15
- Erros mencionados bsc # 1150657, bsc # 1162391, bsc # 1167556, bsc # 1174965,
bsc # 1170331, bsc # 1159184, bsc # 1168227, bsc # 1172831, bsc # 1173073,
bsc # 1167871, bsc # 1169109, bsc # 1159202, bsc # 1168227, bsc # 1153578,
bsc # 1141663, bsc # 1174768, bsc # 1173946, bsc # 1174167, bsc # 1169865,
bsc # 1155794
spacewalk-backend:
- Corrigir problemas de importação de pacotes RPM com cabeçalhos RPM longos (bsc # 1174965)
- Não faça mgr-inter-sync para travar se houver caracteres não ASCII no
uma mensagem de exceção (bsc # 1170331)
- Validar entradas de pacote em cache no escravo ISS (bsc # 1159184)
spacewalk-client-tools:
- Não travar 'mgr-update-status' porque o tipo 'long' não está definido em
Python 3
spacewalk-java:
- Pule atualizações quando o destino não tiver a mesma quantidade de produtos que o
conjunto instalado (bsc # 1168227)
- Atualize o jQuery e adapte o código - CVE-2020-11022 (bsc # 1172831)
- Impedir deadlock na notificação do usuário (bsc # 1173073)
- Evite vários canais de base ao integrar lacaios (bsc # 1167871)
- Ocultar mensagem sobre alteração da mudança da tag de atualização (bsc # 1169109)
- Atualizar pilar após mudança de canal
- Use o campo 'changes' se o campo 'pchanges' não existir (bsc # 1159202)
- Pule as metas de migração quando não tiverem a mesma quantidade de produtos
como o conjunto instalado (bsc # 1168227)
spacewalk-utils:
- Adicionar resolvedor FQDN para o ciclo de vida do spacewalk-manage-channel-(bsc # 1153578)
- Corrige correspondência de nome de host SSL (bsc # 1141663)
spacewalk-web:
- Corrigir o salvamento de fórmulas (bsc # 1174768)
- Atualize o jQuery e adapte o código - CVE-2020-11022 (bsc # 1172831)
susemanager:
- Use python2-uyuni-common-libs e python3-uyuni-common-libs para
repositórios de bootstrap (bsc # 1173946)
- Adicione 'python-singledispatch' aos repositórios de bootstrap SLE12 (todos os SPs) e RES7.
(bsc # 1174700)
- Adicionar SLE 15 LTSS Product ID aos repositórios de bootstrap SLE15, como é
necessário para obter python3-M2crypto (bsc # 1174167)
- Requer python3-tornado apenas para SLE15 / SLE15SP1 (bsc # 1169865)
- Use python3-M2Crypto para todas as versões SLE15 e openSUSE Leap 15.1
repositórios de bootstrap
- Adicione dbus-1-glib ao SLE12SP5 x86_64 para permitir a integração da nuvem AWS
Clientes SLE12SP5 (eles não o têm mais por padrão)
susemanager-frontend-libs:
- Atualize o jquery para 3.5.1 - CVE-2020-11022 (bsc # 1172831)
susemanager-schema:
- Previne um erro de deadlock envolvendo delete_server e update_needed_cache
(bsc # 1173073)
susemanager-sls:
- Evite o erro de rastreamento devido ao carregamento lento which_bin (bsc # 1155794)
- Usando o novo caminho do módulo para which_bin para se livrar do DeprecationWarning
Como aplicar esta atualização: 1. Faça login como usuário root no SUSE Manager
servidor. 2. Pare o serviço Spacewalk: spacewalk-service stop 3. Aplique o
patch usando o patch zypper ou a atualização online do YaST. 4. Atualize o
esquema do banco de dados: spacewalk-schema-upgrade 5. Inicie o serviço Spacewalk:
spacewalk-service start
Instruções do patch:
Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- SUSE Manager Server 3.2:
zypper in -t patch SUSE-SUSE-Manager-Server-3.2-2020-2292 = 1
Lista de Pacotes:
- SUSE Manager Server 3.2 (ppc64le s390x x86_64):
release-notes-susemanager-3.2.15-6.61.1
susemanager-3.2.24-3.43.1
susemanager-tools-3.2.24-3.43.1
- SUSE Manager Server 3.2 (noarch):
fórmula de ligação-0.1.1584363976.36bce64-3.6.1
branch-network-formula-0.1.1584363976.36bce64-3.9.1
py26-compat-salt-2016.11.10-6.38.1
python-susemanager-retail-1.0.1584363976.36bce64-2.12.1
python2-spacewalk-client-tools-2.8.22.8-3.15.1
spacewalk-backend-2.8.57.23-3.51.1
spacewalk-backend-app-2.8.57.23-3.51.1
spacewalk-backend-applet-2.8.57.23-3.51.1
spacewalk-backend-config-files-2.8.57.23-3.51.1
spacewalk-backend-config-files-common-2.8.57.23-3.51.1
spacewalk-backend-config-files-tool-2.8.57.23-3.51.1
spacewalk-backend-iss-2.8.57.23-3.51.1
spacewalk-backend-iss-export-2.8.57.23-3.51.1
spacewalk-backend-libs-2.8.57.23-3.51.1
spacewalk-backend-package-push-server-2.8.57.23-3.51.1
spacewalk-backend-server-2.8.57.23-3.51.1
spacewalk-backend-sql-2.8.57.23-3.51.1
spacewalk-backend-sql-oracle-2.8.57.23-3.51.1
spacewalk-backend-sql-postgresql-2.8.57.23-3.51.1
spacewalk-backend-tools-2.8.57.23-3.51.1
spacewalk-backend-xml-export-libs-2.8.57.23-3.51.1
spacewalk-backend-xmlrpc-2.8.57.23-3.51.1
spacewalk-base-2.8.7.24-3.48.1
spacewalk-base-minimal-2.8.7.24-3.48.1
spacewalk-base-minimal-config-2.8.7.24-3.48.1
spacewalk-client-tools-2.8.22.8-3.15.1
spacewalk-html-2.8.7.24-3.48.1
spacewalk-java-2.8.78.29-3.50.1
spacewalk-java-config-2.8.78.29-3.50.1
spacewalk-java-lib-2.8.78.29-3.50.1
spacewalk-java-oracle-2.8.78.29-3.50.1
spacewalk-java-postgresql-2.8.78.29-3.50.1
spacewalk-taskomatic-2.8.78.29-3.50.1
spacewalk-utils-2.8.18.7-3.15.1
susemanager-frontend-libs-3.2.5-3.13.1
susemanager-retail-tools-1.0.1584363976.36bce64-2.12.1
susemanager-schema-3.2.24-3.40.1
susemanager-sls-3.2.31-3.47.1
susemanager-web-libs-2.8.7.24-3.48.1
Referências:
https://www.suse.com/security/cve/CVE-2020-11022.html
https://bugzilla.suse.com/1141663
https://bugzilla.suse.com/1150657
https://bugzilla.suse.com/1153578
https://bugzilla.suse.com/1155794
https://bugzilla.suse.com/1159184
https://bugzilla.suse.com/1159202
https://bugzilla.suse.com/1162391
https://bugzilla.suse.com/1167556
https://bugzilla.suse.com/1167871
https://bugzilla.suse.com/1168227
https://bugzilla.suse.com/1169109
https://bugzilla.suse.com/1169865
https://bugzilla.suse.com/1170331
https://bugzilla.suse.com/1172831
https://bugzilla.suse.com/1173073
https://bugzilla.suse.com/1173946
https://bugzilla.suse.com/1174167
https://bugzilla.suse.com/1174700
https://bugzilla.suse.com/1174768
https://bugzilla.suse.com/1174965
_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates
Nenhum comentário:
Postar um comentário