FERRAMENTAS LINUX: Atualização de segurança do SUSE para o ses / 7 / ceph / ceph, aviso SUSE: 2020: 859-1

quarta-feira, 23 de dezembro de 2020

Atualização de segurança do SUSE para o ses / 7 / ceph / ceph, aviso SUSE: 2020: 859-1

 


Confira !!

O contêiner ses / 7 / ceph / ceph foi atualizado. Os seguintes patches foram incluídos nesta atualização:

Aviso de atualização do contêiner SUSE: ses / 7 / ceph / ceph

-------------------------------------------------- ---------------

ID de aviso do contêiner: SUSE-CU-2020: 859-1

Tags de contêineres: ses / 7 / ceph / ceph: 15.2.8.80, ses / 7 / ceph / ceph: 15.2.8.80.4.55, ses / 7 / ceph / ceph: mais recente, ses / 7 / ceph / ceph: sle15.2 .polvo

Liberação do contêiner: 4.55

Gravidade: importante

Tipo: segurança

Referências: 1084671 1169006 1173513 1174942 1175514 1175623 1177120 1178346

                        1178554 1178825 1178860 1179016 1179398 1179399 1179452 1179491

                        1179526 1179593 1180107 1180155 CVE-2020-14145 CVE-2020-1971

                        CVE-2020-26137 CVE-2020-27781 CVE-2020-8284 CVE-2020-8285 CVE-2020-8286

-------------------------------------------------- ---------------


O contêiner ses / 7 / ceph / ceph foi atualizado. Os seguintes patches foram incluídos nesta atualização:


-------------------------------------------------- ---------------

ID consultivo: SUSE-SU-2020: 3721-1

Lançado: Quarta, 9 de dezembro 13:36:46 2020

Resumo: Atualização de segurança para openssl-1_1

Tipo: segurança

Gravidade: importante

Referências: 1179491, CVE-2020-1971

Esta atualização do openssl-1_1 corrige os seguintes problemas:

  

- CVE-2020-1971: Corrigida uma desreferência de ponteiro nulo em EDIPARTYNAME (bsc # 1179491).


-------------------------------------------------- ---------------

ID consultivo: SUSE-SU-2020: 3723-1

Lançado: Quarta, 9 de dezembro 13:37:55 2020

Resumo: atualização de segurança para python-urllib3

Tipo: segurança

Gravidade: moderada

Referências: 1177120, CVE-2020-26137

Esta atualização para python-urllib3 corrige os seguintes problemas:


- CVE-2020-26137: Corrigida uma injeção CRLF via método de solicitação HTTP (bsc # 1177120).   


-------------------------------------------------- ---------------

ID consultivo: SUSE-SU-2020: 3735-1

Lançado: Quarta, 9 de dezembro 18:19:24 de 2020

Resumo: atualização de segurança para curl

Tipo: segurança

Gravidade: moderada

Referências: 1179398,1179399,1179593, CVE-2020-8284, CVE-2020-8285, CVE-2020-8286

Esta atualização para curl corrige os seguintes problemas:


- CVE-2020-8286: Corrigida verificação OSCP imprópria no lado do cliente (bsc # 1179593). 

- CVE-2020-8285: Corrigido um estouro de pilha devido ao caractere curinga de FTP (bsc # 1179399).

- CVE-2020-8284: Corrigido um problema em que um servidor FTP malicioso poderia fazer o curl se conectar a um IP diferente (bsc # 1179398).   


-------------------------------------------------- ---------------

ID consultivo: SUSE-SU-2020: 3736-1

Lançado: Quarta, 9 de dezembro 18:19:58 de 2020

Resumo: Atualização de segurança para openssh

Tipo: segurança

Gravidade: moderada

Referências: 1173513, CVE-2020-14145

Esta atualização para o openssh corrige os seguintes problemas:


- CVE-2020-14145: Corrigido um possível vazamento de informações durante a troca de chave do host (bsc # 1173513).


-------------------------------------------------- ---------------

ID consultivo: SUSE-RU-2020: 3747-1

Lançado: Qui 10 de dezembro 13:54:49 2020

Resumo: atualização recomendada para ceph

Tipo: recomendado

Gravidade: moderada

Referências: 1179452,1179526

Esta atualização para ceph corrige os seguintes problemas:

  

- Corrigido um problema ao ler um grande objeto 'RGW' demora muito e pode causar perda de dados. (bsc # 1179526)

- Corrigido um problema de compilação causado pela falta do módulo do Nautilus chamado 'six'. (bsc # 1179452)


-------------------------------------------------- ---------------

ID consultivo: SUSE-RU-2020: 3791-1

Lançado: Mon Dec 14 17:39:19 2020

Resumo: atualização recomendada para gzip

Tipo: recomendado

Gravidade: moderada

Referências:  

Esta atualização para gzip corrige o seguinte problema:


- Habilite a compressão `DFLTCC` (Deflate Conversion Call) para s390x para níveis 1-6 a` CFLAGS`. (jsc # SLE-13775)

  

  Habilite adicionando `-DDFLTCC_LEVEL_MASK = 0x7e` a` CFLAGS`.


-------------------------------------------------- ---------------

ID consultivo: SUSE-RU-2020: 3809-1

Lançado: Ter. 15 de dezembro 13:46:05 2020

Resumo: atualização recomendada para glib2

Tipo: recomendado

Gravidade: moderada

Referências: 1178346

Esta atualização para glib2 corrige os seguintes problemas:


Atualize da versão 2.62.5 para a versão 2.62.6:


- Suporte para formato reduzido de fuso horário. (bsc # 1178346)

- Corrigir o dia de término incorreto do DST ao usar o formato slim. (bsc # 1178346)

- Corrigir autenticação de nome de usuário / senha SOCKS5.

- Traduções atualizadas.


-------------------------------------------------- ---------------

ID consultivo: SUSE-RU-2020: 3853-1

Lançado: Quarta, 16 de dezembro, 12:27:27 de 2020

Resumo: atualização recomendada para util-linux

Tipo: recomendado

Gravidade: moderada

Referências: 1084671,1169006,1174942,1175514,1175623,1178554,1178825

Esta atualização para util-linux corrige o seguinte problema:


- Não acione o fechamento automático do CDROM. (bsc # 1084671)

- Tente configurar automaticamente linhas seriais interrompidas. (bsc # 1175514)

- Evite a falha de `sulogin` em dispositivos de console não existentes ou não funcionais. (bsc # 1175514)

- Construído com suporte `libudev` para suportar usuários não-root. (bsc # 1169006)

- Evite erros de memória em sistemas PowerPC com configurações de hardware válidas. (bsc # 1175623, bsc # 1178554, bsc # 1178825)

- Corrigir aviso em montagens para `CIFS` com montagem –a. (bsc # 1174942)


-------------------------------------------------- ---------------

ID consultivo: SUSE-SU-2020: 3894-1

Lançado: Mon Dec 21 12:56:05 2020

Resumo: Atualização de segurança para ceph

Tipo: segurança

Gravidade: importante

Referências: 1178860,1179016,1180107,1180155, CVE-2020-27781

Esta atualização para ceph corrige os seguintes problemas:


Problema de segurança corrigido:


- CVE-2020-27781: Corrigido um escalonamento de privilégios por meio da interface ceph_volume_client Python (bsc # 1180155).


Problemas de não segurança corrigidos:


- Atualize para 15.2.8-80-g1f4b6229ca:

  + Rebase na ponta do galho "polvo" a montante, SHA1 bdf3eebcd22d7d0b3dd4d5501bee5bac354d5b55

    * versão original do Octopus v15.2.8, consulte https://ceph.io/releases/v15-2-8-octopus-released/


- Atualize para 15.2.7-776-g343cd10fe5:

  + Rebase na ponta do galho "polvo" a montante, SHA1 1b8a634fdcd94dfb3ba650793fb1b6d09af65e05

    * (bsc # 1178860) mgr / painel: Desative TLS 1.0 e 1.1

  + (bsc # 1179016) rpm: requer smartmontools no SUSE

  + (bsc # 1180107) volume ceph: passar --filter-for-batch do subcomando do grupo de drives


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário