quinta-feira, 10 de setembro de 2020
Atualização importante de segurança de red Hat para o openstack-nova, aviso RedHat: RHSA-2020-3704: 01
Confira !!
Uma atualização para openstack-nova agora está disponível para Red Hat OpenStack Platform 16 (Train). A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Importante: atualização de segurança openstack-nova
ID consultivo: RHSA-2020: 3704-01
Produto: Plataforma Red Hat OpenStack
URL de aviso: https://access.redhat.com/errata/RHSA-2020:3704
Data de emissão: 10-09-2020
Nomes CVE: CVE-2020-17376
========================================================== =====================
1. Resumo:
Uma atualização para openstack-nova agora está disponível para Red Hat OpenStack
Plataforma 16 (trem).
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat OpenStack Platform 16.0 - noarch
3. Descrição:
OpenStack Compute (nova) lança e programa grandes redes de
máquinas, criando uma plataforma de computação em nuvem redundante e escalonável.
Compute fornece o software, painéis de controle e APIs necessários para
orquestrar uma nuvem, incluindo a execução de instâncias de máquina virtual e
controlar o acesso por meio de usuários e projetos.
Correção (ões) de segurança:
* Reinicialização suave após a migração ao vivo reverter a instância para a fonte original
XML de domínio (CVE-2020-17376)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página listada na seção Referências.
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1869426 - CVE-2020-17376 openstack-nova: reinicialização suave após a migração ao vivo reverte a instância para o XML do domínio de origem original
6. Lista de Pacotes:
Plataforma Red Hat OpenStack 16.0:
Fonte:
openstack-nova-20.1.2-0.20200401205215.28324e6.el8ost.src.rpm
noarca:
openstack-nova-20.1.2-0.20200401205215.28324e6.el8ost.noarch.rpm
openstack-nova-api-20.1.2-0.20200401205215.28324e6.el8ost.noarch.rpm
openstack-nova-common-20.1.2-0.20200401205215.28324e6.el8ost.noarch.rpm
openstack-nova-compute-20.1.2-0.20200401205215.28324e6.el8ost.noarch.rpm
openstack-nova-conductor-20.1.2-0.20200401205215.28324e6.el8ost.noarch.rpm
openstack-nova-console-20.1.2-0.20200401205215.28324e6.el8ost.noarch.rpm
openstack-nova-migration-20.1.2-0.20200401205215.28324e6.el8ost.noarch.rpm
openstack-nova-novncproxy-20.1.2-0.20200401205215.28324e6.el8ost.noarch.rpm
openstack-nova-scheduler-20.1.2-0.20200401205215.28324e6.el8ost.noarch.rpm
openstack-nova-serialproxy-20.1.2-0.20200401205215.28324e6.el8ost.noarch.rpm
openstack-nova-spicehtml5proxy-20.1.2-0.20200401205215.28324e6.el8ost.noarch.rpm
python3-nova-20.1.2-0.20200401205215.28324e6.el8ost.noarch.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-17376
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2020 Red Hat, Inc.
----- BEGIN PGP SIGNATURE -----
Versão: GnuPG v1
iQIVAwUBX1m1OtzjgjWX9erEAQg3vw // dmnTYdpD + nDi / hWb3eQV12JsPb0opsHL
LIAIixmWSSYCH6MtQcbeYdkeX3LDL2d1D7mDbFF0qRjdH05J45uJkXv8C4UmMjc /
GbOYKmlGZBjoaESEF7EQUTqjNAGa + 5CUFmm2j5CKSzBLXsujpuCl5Rk0gke7QK1J
BHNTMe7pksywd7R0bPcpnGoeeWGKVQ4VTSFtz8nmf0FgrIT71UCV01DuBhVEFRCx
Ywuy5tDSvb4YTA8C + MNmxhRmfV + 5WKCOaq7Lb6boceD5z5RS0n2EXjHDXjpYBd1l
AOnCyECGI5hiXAhYaMboZ1NvoGlNE8ojhoU5SPwravnx0SN / 5KR46IrImCeWiUk0
mNK3EsICb7jPvJ + P54BnInZuujNPUMoTox75XssM2EHKoEiVttPXB0lnUQOx4roG
tpnHAjSS4qIrambg5qcNwFzLaHCJZv02GbAJImI79xFkRaq9oylkWaJkqEaKIBd2
WKszo1 / 4ucRpKpEiIyW / 6vc4X9tDpq0XwNX2M0lUoD + KjwlEnRpsRWwEt0LIt13S
o5y7OITcp60XXwyk33Vxe / 6ljCGeHBlRZBK0n3O + BFHMgDV6LOCIr15IOxHCq + BY
VIkKqWp0qCmFgN6xSbXzJlGev7zA999mHZiDQiUKriwW9 / Pc1Iy5BXTCSYzs6YoO
LlpIbZIM5EE =
= RQmt
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário