FERRAMENTAS LINUX: Atualização moderada de segurança do SUSE para o golang-github-prometheus-prometheus, aviso SUSE: 2020: 2606-1

sexta-feira, 11 de setembro de 2020

Atualização moderada de segurança do SUSE para o golang-github-prometheus-prometheus, aviso SUSE: 2020: 2606-1






Confira !!



Uma atualização que resolve uma vulnerabilidade e tem uma errata agora está disponível.

   Atualização de segurança do SUSE: atualização de segurança para golang-github-prometheus-prometheus
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 2606-1
Avaliação: moderada
Referências: # 1143913 # 1175478
Referências cruzadas: CVE-2019-10215
Produtos afetados:
                    SUSE Enterprise Storage 6
______________________________________________________________________________

   Uma atualização que resolve uma vulnerabilidade e tem uma errata
   está agora disponivel.

Descrição:

   Esta atualização para golang-github-prometheus-prometheus para a versão 2.18.0
   corrige os seguintes problemas:

   - Corrigido alguns problemas de construção (bsc # 1175478)
   - unidades do sistema prometheus componentes devem depender do alvo da rede
     (bsc # 1143913).

    Atualização para 2.18.0
     + Recursos
       * Rastreamento: Adicionado suporte experimental Jaeger # 7148
     + Mudanças
       * Federação: Use apenas TSDB local para federação (ignore a leitura remota).
         # 7096
       * Regras: `rule_evaluations_total` e` rule_evaluation_failures_total`
         tem um rótulo `rule_group` agora. # 7094
     + Melhorias
       * TSDB: reduz significativamente o tamanho do WAL mantido após um corte de bloco.
         # 7098
       * Descoberta: Adicionar meta rótulo `arquitetura` para EC2. # 7000
     + Correções de bugs
       * UI: Corrigido MinTime errado relatado por / status. # 7182
       * React UI: Corrigida legenda multisseleção no OSX. # 6880
       * Gravação remota: caso de borda de resharding bloqueado corrigido. # 7122
       * Gravação remota: a gravação remota corrigida não atualiza nas configurações de reclassificação
         mudança. # 7073
   - Mudanças de 2.17.2
     + Correções de bugs
       * Federação: Registre métricas de federação # 7081
       * PromQL: Correção de pânico no tratamento de erros do analisador # 7132
       * Regras: Corrigir recarregamentos pendurados ao excluir um grupo de regras que está sendo
         avaliado # 7138
       * TSDB: corrige um vazamento de memória quando o prometheus começa com um TSDB vazio
         WAL # 7135
       * TSDB: torne o isolamento mais robusto para pânico em manipuladores da web # 7129
         # 7136
   - Mudanças de 2.17.1
     + Correções de bugs
       * TSDB: corrige a regressão do desempenho da consulta que aumentou a memória e a CPU
         uso # 7051
   - Mudanças de 2.17.0
     + Recursos
       * TSDB: Isolamento de suporte # 6841
       * Esta versão implementa o isolamento no TSDB. Consultas de API e gravação
         as regras têm garantia de ver apenas scrapes completos e registro completo
         regras. Isso vem com uma certa sobrecarga no uso de recursos.
         Dependendo da situação, pode haver algum aumento na memória
         uso, uso de CPU ou latência de consulta.
     + Melhorias
       * PromQL: permitir mais palavras-chave como nomes de métricas # 6933
       * React UI: Adicionar normalização de URLs de host local na página de destinos # 6794
       * Leitura remota: Leia do armazenamento remoto simultaneamente # 6770
       * Regras: marcar a série de regras excluídas como obsoletas após uma recarga # 6745
       * Scrape: registra falhas de append scrape como depuração em vez de avisar # 6852
       * TSDB: melhora o desempenho da consulta para consultas que atingem parcialmente o
         cabeça # 6676
       * Consul SD: Expor a integridade do serviço como meta label # 5313
       * EC2 SD: Expor o ciclo de vida da instância EC2 como meta rótulo # 6914
       * Kubernetes SD: expor o tipo de serviço como meta rótulo para o serviço K8s
         papel # 6684
       * Kubernetes SD: expor label_selector e field_selector # 6807
       * Openstack SD: Expor o ID do hipervisor como meta label # 6962
     + Correções de bugs
       * PromQL: Não escape caracteres semelhantes a HTML no log de consulta # 6834 # 6795
       * React UI: Fixa os valores da matriz da tabela de dados # 6896
       * React UI: corrige a página de novos alvos que não carrega ao usar não ASCII
         personagens # 6892
       * Leitura remota: corrige a duplicação das métricas lidas do armazenamento remoto
         com rótulos externos # 6967 # 7018
       * Gravação remota: registre as métricas do observador WAL e do leitor ao vivo para todos
         controles remotos, não apenas o primeiro # 6998
       * Raspar: Impedir a remoção de nomes de métricas ao reetiquetar # 6891
       * Raspar: Corrigir erros de 'resposta supérflua.WriteHeader call' quando
         raspagem falha em algumas circunstâncias # 6986
       * Scrape: corrige o travamento quando os recarregamentos são separados por dois intervalos de scrape
         # 7011
   - Mudanças de 2.16.0
     + Recursos
       * React UI: suporte fuso horário local no / gráfico # 6692
       * PromQL: adicionar função de consulta absent_over_time # 6490
       * Adicionando registro opcional de consultas em seu próprio arquivo # 6520
     + Melhorias
       * React UI: Adicionar suporte para página de regras e exibições de duração "Xs atrás"
         # 6503
       * React UI: página de alertas, substitua as guias dos alternadores de filtragem por
         caixas de seleção # 6543
       * TSDB: Exportar métrica para erros de gravação WAL # 6647
       * TSDB: Melhore o desempenho da consulta para consultas que apenas tocam o máximo
         2h recentes de dados. # 6651
       * PromQL: Refatoração em erros do analisador para melhorar as mensagens de erro # 6634
       * PromQL: suporte vírgulas à direita em opções de agrupamento # 6480
       * Scrape: Reduza o uso de memória em recarregamentos reutilizando o cache de scrape # 6670
       * Scrape: Adicione métricas para rastrear bytes e entradas no cache de metadados
         # 6675
       * promtool: adicionar suporte para números de linha-coluna para regras inválidas
         saída # 6533
       * Evite reiniciar grupos de regras quando for desnecessário # 6450
     + Correções de bugs
       * React UI: Enviar cookies em fetch () em navegadores mais antigos # 6553
       * React UI: adote grafana flot fix para gráficos empilhados # 6603
       * React UI: histórico do navegador da página do gráfico quebrado para que o botão Voltar
         funciona conforme o esperado # 6659
       * TSDB: certifique-se de que a métrica compactada ignorada seja registrada e registre corretamente
         erro se um for retornado de head.Init # 6616
       * TSDB: retorna um erro ao ingerir séries com rótulos duplicados # 6664
       * PromQL: corrige a precedência de operador unário # 6579
       * PromQL: Respeite query.timeout mesmo quando chegarmos
         query.max-concurrency # 6712
       * PromQL: corrige o tratamento de strings e parênteses no motor, que
         React UI # 6612 afetado
       * PromQL: remove rótulos de saída retornados por absent () se eles forem
         produzido por vários combinadores de etiqueta idênticos # 6493
       * Scrape: Valide se a entrada OpenMetrics termina com `# EOF` # 6505
       * Leitura remota: retorna o erro correto se as configurações não podem ser empacotadas
         para JSON # 6622
       * Gravação remota: Faça o cliente remoto `Store` usar o contexto passado, que
         pode afetar o tempo de desligamento # 6673
       * Gravação remota: melhore o cálculo de fragmentação nos casos em que gostaríamos
         sempre esteja consistentemente atrasado, acompanhando as amostras pendentes # 6511
       * Certifique-se de que as métricas prometheus_rule_group sejam excluídas quando um grupo de regras
         é removido # 6693
   - Mudanças de 2.15.2
     + Correções de bugs
       * TSDB: suporte fixo para blocos TSDB construídos com Prometheus antes
         2.1.0. # 6564
       * TSDB: Corrigidos problemas de compactação de blocos no Windows. # 6547
   - Mudanças de 2.15.1
     + Correções de bugs
       * TSDB: Corrigida corrida em consultas simultâneas contra os mesmos dados. # 6512
   - Mudanças de 2.15.0
     + Recursos
       * API: Adicionado novo endpoint para expor por metadados métricos
         `/ metadata`. # 6420 # 6442
     + Mudanças
       * Discovery: Removidas as métricas `prometheus_sd_kubernetes_cache_ *`.
         Além disso, `prometheus_sd_kubernetes_workqueue_latency_seconds`
         e `prometheus_sd_kubernetes_workqueue_work_duration_seconds`
         métricas agora mostram valores corretos em segundos. # 6393
       * Gravação remota: rótulo `query` alterado em` prometheus_remote_storage_ * `
         métricas para `remote_name` e` url`. # 6043
     + Melhorias
       * TSDB: pegada de memória significativamente reduzida de blocos TSDB carregados.
         # 6418 # 6461
       * TSDB: Otimizou significativamente o que armazenamos em buffer durante a compactação, que
         deve resultar em menor consumo de memória durante a compactação. # 6422
         # 6452 # 6468 # 6475
       * TSDB: melhora a latência de reprodução. # 6230
       * TSDB: o tamanho WAL agora é usado para cálculo de retenção baseado em tamanho.
         # 5886
       * Leitura remota: Adicionado agrupamento de consulta e dicas de intervalo para a leitura remota
         pedido # 6401
       * Gravação remota: Adicionado `prometheus_remote_storage_sent_bytes_total`
         contador por fila. # 6344
       * promql: Melhor desempenho do analisador PromQL. # 6356
       * React UI: Implementação de páginas ausentes como `/ targets` # 6276, TSDB
         página de status # 6281 # 6267 e muitas outras correções e desempenho
         melhorias.
       * promql: Prometheus agora aceita espaços entre intervalo de tempo e quadrado
         suporte. por exemplo, `[5m]` # 6065
     + Correções de bugs
       * Config: corrigida a configuração do alertmanager para não perder os alvos quando
         as configurações são semelhantes. # 6455
       * Gravação remota: valor de `prometheus_remote_storage_shards_desired`
         o medidor mostra o valor bruto dos fragmentos desejados e é atualizado corretamente.
         # 6378
       * Regras: Prometheus agora falha na avaliação de regras e alertas onde
         os resultados da métrica colidem com os rótulos especificados no campo `rótulos`. # 6469
       * API: Targets Metadata API `/ targets / metadata` agora aceita vazio
         parâmetro `match_targets` como na especificação. # 6303
   - Mudanças de 2.14.0
     + Recursos
       * API: `/ api / v1 / status / runtimeinfo` e` / api / v1 / status / buildinfo`
         endpoints adicionados para uso pela IU do React. # 6243
       * IU do React: implemente a nova IU experimental baseada no React. # 5694 e
         muito mais
         * Pode ser encontrado em `/ new`.
         * Nem todas as páginas foram implementadas ainda.
       * Status: estatísticas de cardinalidade adicionadas ao Runtime & Build
         Página de informações. # 6125
     + Melhorias
       * Gravação remota: conserta atrasos na gravação remota após uma compactação. # 6021
       * IU: os alertas podem ser filtrados por estado. # 5758
     + Correções de bugs
       * Certifique-se de que os avisos da API sejam ignorados. # 6279
       * API: endpoints do ciclo de vida retornam 403 quando não ativados. # 6057
       * Compilação: conserta a compilação do Solaris. # 6149
       * Promtool: Remova avisos de regra duplicados falsos ao verificar a regra
         arquivos com alertas. # 6270
       * Gravação remota: restaura o uso do registrador de desduplicação na gravação remota.
         # 6113
       * Gravação remota: não reinicie quando não puder enviar amostras. # 6111
       * Descoberta de serviço: os erros não são mais registrados no contexto
         cancelamento. # 6116, # 6133
       * UI: lida com a resposta nula da API corretamente. # 6071
   - Mudanças de 2.13.1
     + Correções de bugs
       * Corrige o pânico em compilações ARM do Prometheus. # 6110
       * promql: conserta o potencial pânico no logger de consultas. # 6094
       * Vários erros de http: resposta supérflua. Chamada de WriteHeader
         os logs. # 6145
   - Mudanças de 2.13.0
     + Melhorias
       * Métricas: renomeado prometheus_sd_configs_failed_total para
         prometheus_sd_failed_configs e alterado para Gauge # 5254
       * Inclua a ferramenta tsdb em compilações. # 6089
       * Descoberta de serviço: adicione novos tipos de endereço de nó para kubernetes. # 5902
       * UI: mostra avisos se a consulta retornou alguns avisos. # 5964
       * Gravação remota: reduz o uso de memória do cache da série. # 5849
       * Leitura remota: use streaming de leitura remota para reduzir o uso de memória. # 5703
       * Métricas: adicionadas métricas para fragmentos máximos / mínimos / desejados de gravação remota para
         gerenciador de filas. # 5787
       * Promtool: mostra os avisos durante a consulta do rótulo. # 5924
       * Promtool: melhora as mensagens de erro ao analisar regras ruins. # 5965
       * Promtool: mais regras de promlint. # 5515
     + Correções de bugs
       * IU: corrige uma vulnerabilidade de DOM XSS armazenado com histórico de consultas
   [CVE-2019-10215] (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-102
         15). # 6098
       * Promtool: conserta inconsistência de gravação devido a rótulos duplicados. # 6026
       * IU: corrige a visão de descoberta de serviço quando acessada de forma não íntegra
         alvos. # 5915
       * Formato de métricas: o analisador OpenMetrics trava na entrada curta. # 5939
       * IU: evite valores truncados do eixo Y. # 6014
   - Mudanças de 2.12.0
     + Recursos
       * Rastreie as consultas PromQL atualmente ativas em um arquivo de log. # 5794
       * Habilite e forneça binários para arquiteturas `mips64` /` mips64le`.
         # 5792
     + Melhorias
       * Melhorar a capacidade de resposta da interface do usuário da web e do endpoint da API. # 5740
       * Melhorar o cálculo de fragmentos desejados de gravação remota. # 5763
       * Limpe as páginas TSDB com mais precisão. tsdb # 660
       * Adicione a métrica `prometheus_tsdb_retention_limit_bytes`. tsdb # 667
       * Adicione o registro durante a reprodução do TSDB WAL na inicialização. tsdb # 662
       * Melhorar o uso de memória TSDB. tsdb # 653, tsdb # 643, tsdb # 654, tsdb # 642,
         tsdb # 627
     + Correções de bugs
       * Verifique se há nomes de rótulos duplicados na leitura remota. # 5829
       * Marque as séries de regras excluídas como obsoletas na próxima avaliação. # 5759
       * Corrigir erro de JavaScript ao mostrar aviso sobre servidor fora de sincronia
         Tempo. # 5833
       * Corrigido o pânico de `promtool test rules` ao fornecer` exp_labels` vazio.
         # 5774
       * Verifique apenas o último diretório ao descobrir o número do ponto de verificação. # 5756
       * Corrigir a propagação de erros nas funções do ajudante do observador WAL. # 5741
       * Manuseie corretamente rótulos vazios de modelos de alerta. # 5845

   - Atualização para o Prometheus 2.11.2

     + Corrige falhas quando os sistemas não têm FQDN
     + Adiciona chamadas paralelas à API Uyuni, aumento significativo de desempenho
     + Adiciona suporte para rótulos de grupos do sistema

   - Construir com PIE

   - Empacote apenas os arquivos necessários (reduz o tamanho do rpm em 4 MB)
   - Adicionar arquivo sysconfig
   - Adicionar arquivo de configuração de firewall
   - Use variáveis ​​para definir usuário e grupo

   - Adicionar suporte para descoberta de serviço Uyuni / SUSE Manager

   - arquivo _service lido removido por engano.
   - Atualização para 2.11.1
     + Correção de bug:
       * Corrigir potencial pânico quando Prometheus está assistindo vários zookeeper
         caminhos.
   - Atualização para 2.11.0
     + Correção de bug:
       * resolver a condição de corrida no maxGauge.
       * Corrigido vazamento de conexão do ZooKeeper.
       * Melhor atomicidade da substituição do bloco .tmp durante a compactação para
         caso usual.
       * Corrigir "referências de série desconhecidas" após desligamento limpo.
       * Recalcule o tamanho do bloco ao chamar block.Delete.
       * Corrigir instantâneos inseguros com bloqueio de cabeça.
       * prometheus_tsdb_compactions_failed_total agora é incrementado em qualquer
         falha de compactação.
     + Mudanças:
       * Remova max_retries de queue_config (não foi usado desde
         reescrever a gravação remota para utilizar o log de gravação antecipada)
       * O meta arquivo BlockStats não contém mais informações sobre o tamanho. Isto é
         agora calculado dinamicamente e mantido na memória. Também inclui o
         tamanho do meta arquivo que não foi incluído antes
       * Métrica renomeada de prometheus_tsdb_wal_reader_corruption_errors para
         prometheus_tsdb_wal_reader_corruption_errors_total
     + Recursos:
       * Adicionar opção para usar a API Alertmanager v2.
       * Adicionada função humanizePercentage para modelos.
       * Incluir InitContainers no Kubernetes Service Discovery.
       * Fornece opção para compactar registros WAL usando Snappy.
     + Melhorias:
       * Crie um novo segmento limpo ao iniciar o WAL.
       * Reduza as alocações em agregações PromQL.
       * Adicione avisos de armazenamento aos resultados da API LabelValues ​​e LabelNames.
       * Adicione a métrica prometheus_http_requests_total.
       * Habilite openbsd / arm build.
       * Melhorias na alocação de gravação remota.
       * Melhoria de desempenho de consulta: iteração e pesquisa eficientes em
         HashForLabels e HashWithoutLabels.
       * Permitir a injeção de cabeçalhos arbitrários no promtool.
       * Permitir a passagem de external_labels em grupos de testes de unidade de alerta.
       * Permite globs para regras durante o teste de unidade.
       * Melhor correspondência de intersecção de postagens.
       * Uso de disco reduzido para WAL para pequenas configurações.
       * Otimize consultas usando regexp para pesquisas definidas.

   - Atualização para 2.10.0:
     + Correções de bugs:
       * TSDB: Não entre em pânico quando ficar sem espaço em disco e se recupere bem
         da condição
       * TSDB: lida corretamente com rótulos vazios.
       * TSDB: Não travar em uma referência de marca de exclusão desconhecida.
       * Armazenamento / remoto: Remova as métricas específicas do gerenciador de filas se a fila não
         mais existe.
       * PromQL: exibe corretamente {__name __ = "a"}.
       * Discovery / kubernetes: use o serviço em vez do ingresso como nome
         para a fila de trabalho de serviço.
       * Discovery / azure: Não entre em pânico com uma VM com um IP público.
       * Web: Tipo de conteúdo fixo para js e css em vez de usar
         /etc/mime.types.
       * API: Codifica valores de alerta como string para representar corretamente Inf / NaN.
     + Recursos:
       * Expansão do modelo: disponibilize rótulos externos como
         $ externalLabels em alerta e expansão do modelo de console.
       * TSDB: Adicionar métrica prometheus_tsdb_wal_segment_current para o WAL
         índice de segmento no qual o TSDB está gravando no momento. tsdb
       * Scrape: adicione a métrica scrape_series_added por scrape. # 5546
     + Melhorias
       * Discovery / kubernetes: Adicionar rótulos
         __meta_kubernetes_endpoint_node_name e
         __meta_kubernetes_endpoint_hostname.
       * Discovery / azure: Adicionar rótulo __meta_azure_machine_public_ip.
       * TSDB: Simplifique mergedPostings.Seek, resultando em melhor desempenho
         se houver muitas listas de postagem. tsdb
       * Tipo de sistema de arquivos de log na inicialização.
       * Cmd / promtool: Use solicitações POST para Query e QueryRange.
         client_golang
       * Web: Classifique os alertas por nome de grupo.
       * Modelos de console: adicione variáveis ​​de conveniência $ rawParams, $ params,
         $ path.
   - Upadte para 2.9.2
     + Correções de bugs:
       * Certifique-se de que o intervalo da subconsulta seja levado em consideração para a seleção
       * Esgote todo corpo de solicitação antes de fechá-lo
       * Cmd / promtool: retorna erros de avaliações de regras
       * Armazenamento remoto: string interner não deve entrar em pânico no lançamento
       * Corrigir regressão de alocação de memória em mergedPostings.Seek tsdb
   - Atualização para 2.9.1
     + Correções de bugs:
       * Descoberta / kubernetes: corrigir a falta de sanitização de rótulos
       * Remote_write: impede reshard concomitantemente com parar de chamada
   - Atualização para 2.9.0
     + Recurso:
       * Adicione a opção de raspagem honor_timestamps.
     + Melhorias:
       * Atualize o Consul para oferecer suporte a catalog.ServiceMultipleTags.
       * Discovery / kubernetes: adicione rótulos presentes para rótulos / anotações.
       * OpenStack SD: Adicione meta etiquetas ProjectID e UserID.
       * Adicione GODEBUG e retenção à página de tempo de execução.
       * Adicione suporte para POST no endpoint / series.
       * Suporte a métodos PUT para Lifecycle e Admin APIs.
       * Scrape: Adiciona jitter global para o servidor HA.
       * Verifique o cancelamento em todas as etapas de uma avaliação de alcance.
       * Estágio de string para rótulos e valores no caminho remote_write.
       * Não perca o cache de scrape em um scrape com falha.
       * Recarregue os arquivos cert do disco automaticamente. comum
       * Use o formato de registro de data e hora de milissegundos de comprimento fixo para logs. comum
       * Melhorias de desempenho para postagens. Correções de bugs:
       * Gravação remota: corrige a leitura do ponto de verificação.
       * Verifique se o valor do rótulo é válido ao desempacotar rótulos externos de
         YAML.
       * Promparse: classifica todos os rótulos ao analisar.
       * Regras de recarga: estado de cópia no nome e nos rótulos.
       * Operador de exposição para descartar o nome da métrica como resultado da operação.
       * Config: resolve mais caminhos de arquivo.
       * Promtool: resolve caminhos relativos em arquivos de teste de alerta.
       * Defina TLSHandshakeTimeout no transporte HTTP. comum
       * Use o fsync para ser mais resistente a travamentos da máquina.
       * Mantenha as séries que ainda estão no WAL nos pontos de verificação.
   - Atualização para 2.8.1
     + Correções de bugs
       * Exibir os rótulos de trabalho em / alvos que foram removidos acidentalmente
   - Atualização para 2.8.0
     + Mudança:
       * Esta versão usa registro Write-Ahead (WAL) para o remote_write
         API. Atualmente, isso causa um ligeiro aumento no uso de memória, que
         será abordado em versões futuras.
       * A retenção de tempo padrão é usada apenas quando nenhuma retenção baseada em tamanho é
         Especificadas. Estes são sinalizadores onde a retenção de tempo é especificada pelo
         sinalizar --storage.tsdb.retention e retenção de tamanho por
         --storage.tsdb.retention.size.
       * prometheus_tsdb_storage_blocks_bytes_total é agora
         prometheus_tsdb_storage_blocks_bytes.
     + Recurso:
       * (EXPERIMENTAL) Blocos de sobreposição de tempo agora são permitidos; vertical
         compactação e mesclagem de consulta vertical. É um recurso opcional que
         é controlado pela sinalização --storage.tsdb.allow-overlapping-blocks,
         desativado por padrão.
     + Melhorias:
    * Use o WAL para remote_write API.
       * Melhorias de desempenho de consulta.
       * Aprimoramentos de IU com atualização para Bootstrap 4.
       * Reduza o tempo que os Alertmanagers estão em fluxo quando recarregados.
       * Limite o número de métricas exibidas na IU a 10.000.
       * (1) Lembre-se de tudo / escolha não íntegra na visão geral do alvo ao recarregar
         página. (2) Redimensione a área de entrada de texto na página de gráfico com um clique do mouse.
       * Em histogram_quantile, mescle baldes com valores de arquivo equivalentes.
       * Mostra a lista de rótulos ofensivos na mensagem de erro em muitos para muitos
         cenários.
       * Mostrar critérios de retenção de armazenamento em vigor na página / status.
     + Correções de bugs:
       + Correção de classificação de grupos de regras.
       + Correção do suporte para password_file e bearer_token_file no Kubernetes SD.
       + Scrape: captura erros ao criar clientes HTTP
       + Adiciona novas métricas: prometheus_target_scrape_pools_total
         prometheus_target_scrape_pools_failed_total
         prometheus_target_scrape_pool_reloads_total
         prometheus_target_scrape_pool_reloads_failed_total
       + Corrige o pânico quando o parâmetro do agregador não é um literal.


Instruções do patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como YaST online_update ou "patch zypper".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - SUSE Enterprise Storage 6:

      zypper em patch -t SUSE-Storage-6-2020-2606 = 1



Lista de Pacotes:

   - SUSE Enterprise Storage 6 (aarch64 x86_64):

      golang-github-prometheus-prometheus-2.18.0-3.3.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-10215.html
   https://bugzilla.suse.com/1143913
   https://bugzilla.suse.com/1175478

_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário