FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o openstack-nova, aviso RedHat: RHSA-2020-3706: 01

quinta-feira, 10 de setembro de 2020

Atualização importante de segurança da Red Hat para o openstack-nova, aviso RedHat: RHSA-2020-3706: 01



Confira !!



Uma atualização para openstack-nova agora está disponível para Red Hat OpenStack Platform 15 (Stein). A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256

========================================================== =====================
                   Aviso de segurança da Red Hat

Sinopse: Importante: atualização de segurança openstack-nova
ID consultivo: RHSA-2020: 3706-01
Produto: Plataforma Red Hat OpenStack
URL de aviso: https://access.redhat.com/errata/RHSA-2020:3706
Data de emissão: 10-09-2020
Nomes CVE: CVE-2020-17376
========================================================== =====================

1. Resumo:

Uma atualização para openstack-nova agora está disponível para Red Hat OpenStack
Plataforma 15 (Stein).

A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Red Hat OpenStack Platform 15.0 - noarch

3. Descrição:

OpenStack Compute (nova) lança e programa grandes redes de
máquinas, criando uma plataforma de computação em nuvem redundante e escalonável.
Compute fornece o software, painéis de controle e APIs necessários para
orquestrar uma nuvem, incluindo a execução de instâncias de máquina virtual e
controlar o acesso por meio de usuários e projetos.

Correção (ões) de segurança:

* Reinicialização suave após a migração ao vivo reverter a instância para a fonte original
XML de domínio (CVE-2020-17376)

Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página listada na seção Referências.

4. Solução:

Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1869426 - CVE-2020-17376 openstack-nova: reinicialização suave após a migração ao vivo reverte a instância para o XML do domínio de origem original

6. Lista de Pacotes:

Plataforma Red Hat OpenStack 15.0:

Fonte:
openstack-nova-19.1.0-0.20200207070459.bf9d9e5.el8ost.src.rpm

noarca:
openstack-nova-19.1.0-0.20200207070459.bf9d9e5.el8ost.noarch.rpm
openstack-nova-api-19.1.0-0.20200207070459.bf9d9e5.el8ost.noarch.rpm
openstack-nova-cells-19.1.0-0.20200207070459.bf9d9e5.el8ost.noarch.rpm
openstack-nova-common-19.1.0-0.20200207070459.bf9d9e5.el8ost.noarch.rpm
openstack-nova-compute-19.1.0-0.20200207070459.bf9d9e5.el8ost.noarch.rpm
openstack-nova-conductor-19.1.0-0.20200207070459.bf9d9e5.el8ost.noarch.rpm
openstack-nova-console-19.1.0-0.20200207070459.bf9d9e5.el8ost.noarch.rpm
openstack-nova-migration-19.1.0-0.20200207070459.bf9d9e5.el8ost.noarch.rpm
openstack-nova-novncproxy-19.1.0-0.20200207070459.bf9d9e5.el8ost.noarch.rpm
openstack-nova-placement-api-19.1.0-0.20200207070459.bf9d9e5.el8ost.noarch.rpm
openstack-nova-scheduler-19.1.0-0.20200207070459.bf9d9e5.el8ost.noarch.rpm
openstack-nova-serialproxy-19.1.0-0.20200207070459.bf9d9e5.el8ost.noarch.rpm
openstack-nova-spicehtml5proxy-19.1.0-0.20200207070459.bf9d9e5.el8ost.noarch.rpm
python3-nova-19.1.0-0.20200207070459.bf9d9e5.el8ost.noarch.rpm

Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-17376
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1

iQIVAwUBX1nMMtzjgjWX9erEAQgBrxAAlkcQE4dY9SiGA86aJAKpF6Rx19L4yhM0
yqFkV3TZZ + n9CDzHe2QQXw49Uar2fUvz7DHQeylsrBd / MdiwPsQRN1M8HnY4bBer
gPAkHkOgiOJT / O18tm8ObAhGxtiDeMHHQiGlBTnYy2jbl6vWld962mUNChw4iqMj
SByL6DXFz4Q9zqSEv + hyUUEZS9WCWu4IYYMRlfFbZY0rhhHV4dzGuYrfYCoTPJM8
hV + UzJ5Yxeig9Gf5WwnhESHhke8XLDoDp9KDd1GSzBdsi + 2V0avB7KQ1J5zWYxdW
rvaa8OHDoB / ksPE6hGgwrYH5QK + WOuCgBJEBZ7XDaHKPQAjze8LBGiqFWBjhjT / p
XRKZJr0jMhEFzhaHquRwgatwvMY92Uh + rVAnx5nn5Db + H7eVhfKNF95oBKimEdXZ
1G933h36DyAi4GzKta5Ym3hkVFp10y3FJ2Q3LRHLH / nurc1JuLmMHdJj74CvqGuK
HCyfWiEPktn7Os + lfxCUBsf32ytIo1ZMnGl1NdInToPwvHfIzt8T90FLmoUS0rnY
kdIKXOU6H / gFsCbaNMpwpdk1WHKrWi0lHa3VHhm9bpzmvMaatxrtY7zA5bGb0 + hd
vRSvnU8pr + mOsFwobPIPnnN66Mczug8r3vYuOPFPmRrpzM86aUbYUtPy86QpMAwW
vxrlCSXcb7M =
= Kevx
----- FIM DA ASSINATURA PGP -----

-
RHSA-announce mailing list
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário