Atualizaçção moderada de segurança do SUSE para o SUSE Manager Server 3.2, aviso SUSE: 2020: 2292-1

Confira !!



Uma atualização que resolve uma vulnerabilidade e tem 22 correções já está disponível.

   Atualização de segurança do SUSE: atualização de segurança para o SUSE Manager Server 3.2
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 2292-1
Avaliação: moderada
Referências: # 1141663 # 1150657 # 1153578 # 1155794 # 1159184
                    # 1159202 # 1162391 # 1166284 # 1167556 # 1167871
                    # 1168227 # 1169109 # 1169865 # 1170331 # 1171169
                    # 1172462 # 1172831 # 1173073 # 1173946 # 1174167
                    # 1174700 # 1174768 # 1174965
Referências cruzadas: CVE-2020-11022
Produtos afetados:
                    SUSE Manager Server 3.2
                    SUSE Manager Proxy 3.2
______________________________________________________________________________

   Uma atualização que resolve uma vulnerabilidade e tem 22 correções é
   agora disponível.

Descrição:


   Esta atualização corrige os seguintes problemas:

   fórmula de ligação:

   - Remova o padrão errado para opções de ligação, impedindo o upload correto
     de opções de ligação usando XMLRPC (bsc # 1150657)

   fórmula de rede de filial:

   - Faça uma fórmula de ramificação para atribuir o diretório inicial a usuários ftp e tftp
     (bsc # 1162391)

   sal py26-compat:

   - Não faça py26-compat-salt para exigir python-tornado no SLE15 (todos os SPs)
   - Módulo de estado saltutil backport para base de código 2016.11 (bsc # 1167556)
   - Adicionar novo recurso SUSE personalizado para o módulo de estado saltutil

   python-susemanager-retail:

   - Permitir que as opções de vinculação sejam armazenadas e editadas por retail_yaml
     (bsc # 1150657)

   release-notes-susemanager:

   - Atualização para 3.2.15
   - Erros mencionados bsc # 1150657, bsc # 1162391, bsc # 1167556, bsc # 1174965,
     bsc # 1170331, bsc # 1159184, bsc # 1168227, bsc # 1172831, bsc # 1173073,
     bsc # 1167871, bsc # 1169109, bsc # 1159202, bsc # 1168227, bsc # 1153578,
     bsc # 1141663, bsc # 1174768, bsc # 1173946, bsc # 1174167, bsc # 1169865,
     bsc # 1155794

   spacewalk-backend:

   - Corrigir problemas de importação de pacotes RPM com cabeçalhos RPM longos (bsc # 1174965)
   - Não faça mgr-inter-sync para travar se houver caracteres não ASCII no
     uma mensagem de exceção (bsc # 1170331)
   - Validar entradas de pacote em cache no escravo ISS (bsc # 1159184)

   spacewalk-client-tools:

   - Não travar 'mgr-update-status' porque o tipo 'long' não está definido em
     Python 3

   spacewalk-java:

   - Pule atualizações quando o destino não tiver a mesma quantidade de produtos que o
     conjunto instalado (bsc # 1168227)
   - Atualize o jQuery e adapte o código - CVE-2020-11022 (bsc # 1172831)
   - Impedir deadlock na notificação do usuário (bsc # 1173073)
   - Evite vários canais de base ao integrar lacaios (bsc # 1167871)
   - Ocultar mensagem sobre alteração da mudança da tag de atualização (bsc # 1169109)
   - Atualizar pilar após mudança de canal
   - Use o campo 'changes' se o campo 'pchanges' não existir (bsc # 1159202)
   - Pule as metas de migração quando não tiverem a mesma quantidade de produtos
     como o conjunto instalado (bsc # 1168227)

   spacewalk-utils:

   - Adicionar resolvedor FQDN para o ciclo de vida do spacewalk-manage-channel-(bsc # 1153578)
   - Corrige correspondência de nome de host SSL (bsc # 1141663)

   spacewalk-web:

   - Corrigir o salvamento de fórmulas (bsc # 1174768)
   - Atualize o jQuery e adapte o código - CVE-2020-11022 (bsc # 1172831)

   susemanager:

   - Use python2-uyuni-common-libs e python3-uyuni-common-libs para
     repositórios de bootstrap (bsc # 1173946)
   - Adicione 'python-singledispatch' aos repositórios de bootstrap SLE12 (todos os SPs) e RES7.
     (bsc # 1174700)
   - Adicionar SLE 15 LTSS Product ID aos repositórios de bootstrap SLE15, como é
     necessário para obter python3-M2crypto (bsc # 1174167)
   - Requer python3-tornado apenas para SLE15 / SLE15SP1 (bsc # 1169865)
   - Use python3-M2Crypto para todas as versões SLE15 e openSUSE Leap 15.1
     repositórios de bootstrap
   - Adicione dbus-1-glib ao SLE12SP5 x86_64 para permitir a integração da nuvem AWS
     Clientes SLE12SP5 (eles não o têm mais por padrão)

   susemanager-frontend-libs:

   - Atualize o jquery para 3.5.1 - CVE-2020-11022 (bsc # 1172831)

   susemanager-schema:

   - Previne um erro de deadlock envolvendo delete_server e update_needed_cache
     (bsc # 1173073)

   susemanager-sls:

   - Evite o erro de rastreamento devido ao carregamento lento which_bin (bsc # 1155794)
   - Usando o novo caminho do módulo para which_bin para se livrar do DeprecationWarning

   Como aplicar esta atualização: 1. Faça login como usuário root no SUSE Manager
   servidor. 2. Pare o serviço Spacewalk: spacewalk-service stop 3. Aplique o
   patch usando o patch zypper ou a atualização online do YaST. 4. Atualize o
   esquema do banco de dados: spacewalk-schema-upgrade 5. Inicie o serviço Spacewalk:
   spacewalk-service start


Instruções do patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como YaST online_update ou "patch zypper".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - SUSE Manager Server 3.2:

      zypper in -t patch SUSE-SUSE-Manager-Server-3.2-2020-2292 = 1

   - SUSE Manager Proxy 3.2:

      zypper in -t patch SUSE-SUSE-Manager-Proxy-3.2-2020-2292 = 1



Lista de Pacotes:

   - SUSE Manager Server 3.2 (ppc64le s390x x86_64):

      release-notes-susemanager-3.2.15-6.61.1
      susemanager-3.2.24-3.43.1
      susemanager-tools-3.2.24-3.43.1

   - SUSE Manager Server 3.2 (noarch):

      fórmula de ligação-0.1.1584363976.36bce64-3.6.1
      branch-network-formula-0.1.1584363976.36bce64-3.9.1
      py26-compat-salt-2016.11.10-6.38.1
      python-susemanager-retail-1.0.1584363976.36bce64-2.12.1
      python2-spacewalk-client-tools-2.8.22.8-3.15.1
      spacewalk-backend-2.8.57.23-3.51.1
      spacewalk-backend-app-2.8.57.23-3.51.1
      spacewalk-backend-applet-2.8.57.23-3.51.1
      spacewalk-backend-config-files-2.8.57.23-3.51.1
      spacewalk-backend-config-files-common-2.8.57.23-3.51.1
      spacewalk-backend-config-files-tool-2.8.57.23-3.51.1
      spacewalk-backend-iss-2.8.57.23-3.51.1
      spacewalk-backend-iss-export-2.8.57.23-3.51.1
      spacewalk-backend-libs-2.8.57.23-3.51.1
      spacewalk-backend-package-push-server-2.8.57.23-3.51.1
      spacewalk-backend-server-2.8.57.23-3.51.1
      spacewalk-backend-sql-2.8.57.23-3.51.1
      spacewalk-backend-sql-oracle-2.8.57.23-3.51.1
      spacewalk-backend-sql-postgresql-2.8.57.23-3.51.1
      spacewalk-backend-tools-2.8.57.23-3.51.1
      spacewalk-backend-xml-export-libs-2.8.57.23-3.51.1
      spacewalk-backend-xmlrpc-2.8.57.23-3.51.1
      spacewalk-base-2.8.7.24-3.48.1
      spacewalk-base-minimal-2.8.7.24-3.48.1
      spacewalk-base-minimal-config-2.8.7.24-3.48.1
      spacewalk-client-tools-2.8.22.8-3.15.1
      spacewalk-html-2.8.7.24-3.48.1
      spacewalk-java-2.8.78.29-3.50.1
      spacewalk-java-config-2.8.78.29-3.50.1
      spacewalk-java-lib-2.8.78.29-3.50.1
      spacewalk-java-oracle-2.8.78.29-3.50.1
      spacewalk-java-postgresql-2.8.78.29-3.50.1
      spacewalk-taskomatic-2.8.78.29-3.50.1
      spacewalk-utils-2.8.18.7-3.15.1
      susemanager-frontend-libs-3.2.5-3.13.1
      susemanager-retail-tools-1.0.1584363976.36bce64-2.12.1
      susemanager-schema-3.2.24-3.40.1
      susemanager-sls-3.2.31-3.47.1
      susemanager-web-libs-2.8.7.24-3.48.1

   - SUSE Manager Proxy 3.2 (noarch):

      python2-spacewalk-check-2.8.22.8-3.15.1
      python2-spacewalk-client-setup-2.8.22.8-3.15.1
      python2-spacewalk-client-tools-2.8.22.8-3.15.1
      python2-zypp-plugin-spacewalk-1.0.7-3.13.1
      spacewalk-backend-2.8.57.23-3.51.1
      spacewalk-backend-libs-2.8.57.23-3.51.1
      spacewalk-base-minimal-2.8.7.24-3.48.1
      spacewalk-base-minimal-config-2.8.7.24-3.48.1
      spacewalk-check-2.8.22.8-3.15.1
      spacewalk-client-setup-2.8.22.8-3.15.1
      spacewalk-client-tools-2.8.22.8-3.15.1
      spacewalk-proxy-installer-2.8.6.8-3.18.1
      susemanager-web-libs-2.8.7.24-3.48.1
      zypp-plugin-spacewalk-1.0.7-3.13.1

   - SUSE Manager Proxy 3.2 (x86_64):

      release-notes-susemanager-proxy-3.2.15-0.16.47.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-11022.html
   https://bugzilla.suse.com/1141663
   https://bugzilla.suse.com/1150657
   https://bugzilla.suse.com/1153578
   https://bugzilla.suse.com/1155794
   https://bugzilla.suse.com/1159184
   https://bugzilla.suse.com/1159202
   https://bugzilla.suse.com/1162391
   https://bugzilla.suse.com/1166284
   https://bugzilla.suse.com/1167556
   https://bugzilla.suse.com/1167871
   https://bugzilla.suse.com/1168227
   https://bugzilla.suse.com/1169109
   https://bugzilla.suse.com/1169865
   https://bugzilla.suse.com/1170331
   https://bugzilla.suse.com/1171169
   https://bugzilla.suse.com/1172462
   https://bugzilla.suse.com/1172831
   https://bugzilla.suse.com/1173073
   https://bugzilla.suse.com/1173946
   https://bugzilla.suse.com/1174167
   https://bugzilla.suse.com/1174700
   https://bugzilla.suse.com/1174768
   https://bugzilla.suse.com/1174965

_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates

Fonte

Até a próxima !!