Confira !
Uma atualização para openstack-nova agora está disponível para Red Hat OpenStack Platform 13 (Queens). A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Importante: atualização de segurança openstack-nova
ID consultivo: RHSA-2020: 3708-01
Produto: Plataforma Red Hat OpenStack
URL de aviso: https://access.redhat.com/errata/RHSA-2020:3708
Data de emissão: 10-09-2020
Nomes CVE: CVE-2020-17376
========================================================== =====================
1. Resumo:
Uma atualização para openstack-nova agora está disponível para Red Hat OpenStack
Plataforma 13 (Queens).
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat OpenStack Platform 13.0 - noarch
Red Hat OpenStack Platform 13.0 para RHEL 7.6 EUS Server - noarch
3. Descrição:
OpenStack Compute (nova) lança e programa grandes redes de
máquinas, criando uma plataforma de computação em nuvem redundante e escalonável.
Compute fornece o software, painéis de controle e APIs necessários para
orquestrar uma nuvem, incluindo a execução de instâncias de máquina virtual e
controlar o acesso por meio de usuários e projetos.
Correção (ões) de segurança:
* Reinicialização suave após a migração ao vivo reverter a instância para a fonte original
XML de domínio (CVE-2020-17376)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página listada na seção Referências.
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1869426 - CVE-2020-17376 openstack-nova: reinicialização suave após a migração ao vivo reverte a instância para o XML do domínio de origem original
6. Lista de Pacotes:
Red Hat OpenStack Platform 13.0 para RHEL 7.6 EUS Server:
Fonte:
openstack-nova-17.0.13-24.el7ost.src.rpm
noarca:
openstack-nova-17.0.13-24.el7ost.noarch.rpm
openstack-nova-api-17.0.13-24.el7ost.noarch.rpm
openstack-nova-cells-17.0.13-24.el7ost.noarch.rpm
openstack-nova-common-17.0.13-24.el7ost.noarch.rpm
openstack-nova-compute-17.0.13-24.el7ost.noarch.rpm
openstack-nova-conductor-17.0.13-24.el7ost.noarch.rpm
openstack-nova-console-17.0.13-24.el7ost.noarch.rpm
openstack-nova-migration-17.0.13-24.el7ost.noarch.rpm
openstack-nova-network-17.0.13-24.el7ost.noarch.rpm
openstack-nova-novncproxy-17.0.13-24.el7ost.noarch.rpm
openstack-nova-placement-api-17.0.13-24.el7ost.noarch.rpm
openstack-nova-scheduler-17.0.13-24.el7ost.noarch.rpm
openstack-nova-serialproxy-17.0.13-24.el7ost.noarch.rpm
openstack-nova-spicehtml5proxy-17.0.13-24.el7ost.noarch.rpm
python-nova-17.0.13-24.el7ost.noarch.rpm
python-nova-tests-17.0.13-24.el7ost.noarch.rpm
Plataforma Red Hat OpenStack 13.0:
Fonte:
openstack-nova-17.0.13-24.el7ost.src.rpm
noarca:
openstack-nova-17.0.13-24.el7ost.noarch.rpm
openstack-nova-api-17.0.13-24.el7ost.noarch.rpm
openstack-nova-cells-17.0.13-24.el7ost.noarch.rpm
openstack-nova-common-17.0.13-24.el7ost.noarch.rpm
openstack-nova-compute-17.0.13-24.el7ost.noarch.rpm
openstack-nova-conductor-17.0.13-24.el7ost.noarch.rpm
openstack-nova-console-17.0.13-24.el7ost.noarch.rpm
openstack-nova-migration-17.0.13-24.el7ost.noarch.rpm
openstack-nova-network-17.0.13-24.el7ost.noarch.rpm
openstack-nova-novncproxy-17.0.13-24.el7ost.noarch.rpm
openstack-nova-placement-api-17.0.13-24.el7ost.noarch.rpm
openstack-nova-scheduler-17.0.13-24.el7ost.noarch.rpm
openstack-nova-serialproxy-17.0.13-24.el7ost.noarch.rpm
openstack-nova-spicehtml5proxy-17.0.13-24.el7ost.noarch.rpm
python-nova-17.0.13-24.el7ost.noarch.rpm
python-nova-tests-17.0.13-24.el7ost.noarch.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-17376
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBX1nWCtzjgjWX9erEAQgYHQ / + KVJROuN2vosZ2AoOOJ + lDaKSfl04ivl4
APJ7wElgwenLhH7KacUpoDuVQiTicXjcYG9MOlMW8 / 8iYDBO59UKSGu4IvIol9sS
qGWQ / jcU2yk / iidPlVMh5e1OgJWWN7hCQgaHTCL1OMS3mvRXwI3Kc9SwExlI + MVu
gPkwpzYgdcFWn / IM5WyHFgmxItUC94l32LlwEtqWLnzR2Nwgkzs0s506Wsce5tOQ
vCPP2gO9efTtVmajDV4lhimvfV2rOl6jvYKCRSZCe // oZ35RlJif4dHVXf4VbvPV
CcSu8fYkh2fR4JcBn + 2k4ZThcPeCC9qXeV / ANkopkOm + nlmhDiyjpUSMZZGeaMUL
d0a267F36O255PxvWUzT3KSE54Bjiom2i3kInJb8V6XxHcxNjSE1oufFFNBm0vrd
vwMMEbSRUoP0RFxiGoXtjXZPFRi3SlfNV20pGQnKlIGz5xUlsn2 / k0uiZCJ5Yw4Q
mE567OtWMFoSjBb4OstLqRERTiMY0DxEdJ7ozXTAV40CVrxdEycTwMMfA78KUe0F
r8BQjZ73QONJtsQrQNgXbJntZpo6CFpPNF + j53txpjt6SsXBWvIJpeaEN3cBka4Y
9m21u0FEUC + dmMLGfwbOOUFUYiBJ6pk3 / UGBSNV + T6W4gieGzWdi8vRtaJufJddp
TqODW5aYbp4 =
= lIEQ
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário