quinta-feira, 10 de setembro de 2020
Atualização importante de segurança da Red Hat para o openstack-nova, aviso RedHat: RHSA-2020-3711: 01
Confira !
Uma atualização para openstack-nova agora está disponível para Red Hat OpenStack Platform 10 (Newton). A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Importante: atualização de segurança openstack-nova
ID consultivo: RHSA-2020: 3711-01
Produto: Plataforma Red Hat OpenStack
URL de aviso: https://access.redhat.com/errata/RHSA-2020:3711
Data de emissão: 10-09-2020
Nomes CVE: CVE-2020-17376
========================================================== =====================
1. Resumo:
Uma atualização para openstack-nova agora está disponível para Red Hat OpenStack
Plataforma 10 (Newton).
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat OpenStack Platform 10.0 - noarch
3. Descrição:
OpenStack Compute (nova) lança e programa grandes redes de
máquinas, criando uma plataforma de computação em nuvem redundante e escalonável.
Compute fornece o software, painéis de controle e APIs necessários para
orquestrar uma nuvem, incluindo a execução de instâncias de máquina virtual e
controlar o acesso por meio de usuários e projetos.
Correção (ões) de segurança:
* Reinicialização suave após a migração ao vivo reverter a instância para a fonte original
XML de domínio (CVE-2020-17376)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página listada na seção Referências.
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1869426 - CVE-2020-17376 openstack-nova: reinicialização suave após a migração ao vivo reverte a instância para o XML do domínio de origem original
6. Lista de Pacotes:
Plataforma Red Hat OpenStack 10.0:
Fonte:
openstack-nova-14.1.0-65.el7ost.src.rpm
noarca:
openstack-nova-14.1.0-65.el7ost.noarch.rpm
openstack-nova-api-14.1.0-65.el7ost.noarch.rpm
openstack-nova-cells-14.1.0-65.el7ost.noarch.rpm
openstack-nova-cert-14.1.0-65.el7ost.noarch.rpm
openstack-nova-common-14.1.0-65.el7ost.noarch.rpm
openstack-nova-compute-14.1.0-65.el7ost.noarch.rpm
openstack-nova-conductor-14.1.0-65.el7ost.noarch.rpm
openstack-nova-console-14.1.0-65.el7ost.noarch.rpm
openstack-nova-migration-14.1.0-65.el7ost.noarch.rpm
openstack-nova-network-14.1.0-65.el7ost.noarch.rpm
openstack-nova-novncproxy-14.1.0-65.el7ost.noarch.rpm
openstack-nova-placement-api-14.1.0-65.el7ost.noarch.rpm
openstack-nova-scheduler-14.1.0-65.el7ost.noarch.rpm
openstack-nova-serialproxy-14.1.0-65.el7ost.noarch.rpm
openstack-nova-spicehtml5proxy-14.1.0-65.el7ost.noarch.rpm
python-nova-14.1.0-65.el7ost.noarch.rpm
python-nova-tests-14.1.0-65.el7ost.noarch.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-17376
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBX1nfptzjgjWX9erEAQggOQ / + NSiKBJagFxkbCmFCFMAFdkdPhDmaK7WO
8F5yhng9OSqcJIHmGyYDQg4KGz4c / wD9NNkF665iRdRA4M7LUA / 7WMpqcFxrXuKp
LucuoF66rtlqMcuxfquP5U + 0BIc3RP0JJ0V5RVzvzf9tr3QuvIroaolpWoknkfqV
f49xKU5T6y55yFC6HznqMvtGpSZygcY4TRuKLOz7 + f1 + ufSWtka8afoX86mZU3z8
ZYyeoSTYHz2 / xH30cyT0flFB4wsgpZCQCClTDibNEZ5rQc20BJOwo2mseL + WCZOd
ZEv9xGbBuP7eIdLXVE / xymTU8O4hjN8nyaSL5O6TKVeV6kRztaSJ + K3gBRDE / 85F
Xvq2RJ6B1U / JgoVupkew6lsYB2Q + cfTVnQS8 / Ip8xvT2Xd6NLm9CXRvSi / DzpZHs
csGDzuxHWqqBKLEssW9mmCI4cE0YI71w + nfqh + TWyChr7Mnk + / rxkiZeA / 7dwYTZ
et7pKbsCDHLD0kbiEKetnGKkrh7 + RjkBZvQaaLL9YbOmqc95xiVyJt0snWx / 1od6
M0ZFtaYKZnXReho9MpdeB + AuY52kpaAlwOzPwBV8gTgXFdWsS0svFVHUub0s9gSx
Nz1B01Uz + Tap2QtOr2HA5vecd6EccShC1rCrmqn79lXI4HfCycxJ6 / Bgw0 + UDP6j
yKx3hLkZQio =
= Ab7k
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário