Confira !!
O contêiner ses / 7 / ceph / ceph foi atualizado. Os seguintes patches foram incluídos nesta atualização:
Aviso de atualização do contêiner SUSE: ses / 7 / ceph / ceph
-------------------------------------------------- ---------------
ID de aviso do contêiner: SUSE-CU-2020: 859-1
Tags de contêineres: ses / 7 / ceph / ceph: 15.2.8.80, ses / 7 / ceph / ceph: 15.2.8.80.4.55, ses / 7 / ceph / ceph: mais recente, ses / 7 / ceph / ceph: sle15.2 .polvo
Liberação do contêiner: 4.55
Gravidade: importante
Tipo: segurança
Referências: 1084671 1169006 1173513 1174942 1175514 1175623 1177120 1178346
1178554 1178825 1178860 1179016 1179398 1179399 1179452 1179491
1179526 1179593 1180107 1180155 CVE-2020-14145 CVE-2020-1971
CVE-2020-26137 CVE-2020-27781 CVE-2020-8284 CVE-2020-8285 CVE-2020-8286
-------------------------------------------------- ---------------
O contêiner ses / 7 / ceph / ceph foi atualizado. Os seguintes patches foram incluídos nesta atualização:
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 3721-1
Lançado: Quarta, 9 de dezembro 13:36:46 2020
Resumo: Atualização de segurança para openssl-1_1
Tipo: segurança
Gravidade: importante
Referências: 1179491, CVE-2020-1971
Esta atualização do openssl-1_1 corrige os seguintes problemas:
- CVE-2020-1971: Corrigida uma desreferência de ponteiro nulo em EDIPARTYNAME (bsc # 1179491).
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 3723-1
Lançado: Quarta, 9 de dezembro 13:37:55 2020
Resumo: atualização de segurança para python-urllib3
Tipo: segurança
Gravidade: moderada
Referências: 1177120, CVE-2020-26137
Esta atualização para python-urllib3 corrige os seguintes problemas:
- CVE-2020-26137: Corrigida uma injeção CRLF via método de solicitação HTTP (bsc # 1177120).
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 3735-1
Lançado: Quarta, 9 de dezembro 18:19:24 de 2020
Resumo: atualização de segurança para curl
Tipo: segurança
Gravidade: moderada
Referências: 1179398,1179399,1179593, CVE-2020-8284, CVE-2020-8285, CVE-2020-8286
Esta atualização para curl corrige os seguintes problemas:
- CVE-2020-8286: Corrigida verificação OSCP imprópria no lado do cliente (bsc # 1179593).
- CVE-2020-8285: Corrigido um estouro de pilha devido ao caractere curinga de FTP (bsc # 1179399).
- CVE-2020-8284: Corrigido um problema em que um servidor FTP malicioso poderia fazer o curl se conectar a um IP diferente (bsc # 1179398).
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 3736-1
Lançado: Quarta, 9 de dezembro 18:19:58 de 2020
Resumo: Atualização de segurança para openssh
Tipo: segurança
Gravidade: moderada
Referências: 1173513, CVE-2020-14145
Esta atualização para o openssh corrige os seguintes problemas:
- CVE-2020-14145: Corrigido um possível vazamento de informações durante a troca de chave do host (bsc # 1173513).
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3747-1
Lançado: Qui 10 de dezembro 13:54:49 2020
Resumo: atualização recomendada para ceph
Tipo: recomendado
Gravidade: moderada
Referências: 1179452,1179526
Esta atualização para ceph corrige os seguintes problemas:
- Corrigido um problema ao ler um grande objeto 'RGW' demora muito e pode causar perda de dados. (bsc # 1179526)
- Corrigido um problema de compilação causado pela falta do módulo do Nautilus chamado 'six'. (bsc # 1179452)
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3791-1
Lançado: Mon Dec 14 17:39:19 2020
Resumo: atualização recomendada para gzip
Tipo: recomendado
Gravidade: moderada
Referências:
Esta atualização para gzip corrige o seguinte problema:
- Habilite a compressão `DFLTCC` (Deflate Conversion Call) para s390x para níveis 1-6 a` CFLAGS`. (jsc # SLE-13775)
Habilite adicionando `-DDFLTCC_LEVEL_MASK = 0x7e` a` CFLAGS`.
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3809-1
Lançado: Ter. 15 de dezembro 13:46:05 2020
Resumo: atualização recomendada para glib2
Tipo: recomendado
Gravidade: moderada
Referências: 1178346
Esta atualização para glib2 corrige os seguintes problemas:
Atualize da versão 2.62.5 para a versão 2.62.6:
- Suporte para formato reduzido de fuso horário. (bsc # 1178346)
- Corrigir o dia de término incorreto do DST ao usar o formato slim. (bsc # 1178346)
- Corrigir autenticação de nome de usuário / senha SOCKS5.
- Traduções atualizadas.
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3853-1
Lançado: Quarta, 16 de dezembro, 12:27:27 de 2020
Resumo: atualização recomendada para util-linux
Tipo: recomendado
Gravidade: moderada
Referências: 1084671,1169006,1174942,1175514,1175623,1178554,1178825
Esta atualização para util-linux corrige o seguinte problema:
- Não acione o fechamento automático do CDROM. (bsc # 1084671)
- Tente configurar automaticamente linhas seriais interrompidas. (bsc # 1175514)
- Evite a falha de `sulogin` em dispositivos de console não existentes ou não funcionais. (bsc # 1175514)
- Construído com suporte `libudev` para suportar usuários não-root. (bsc # 1169006)
- Evite erros de memória em sistemas PowerPC com configurações de hardware válidas. (bsc # 1175623, bsc # 1178554, bsc # 1178825)
- Corrigir aviso em montagens para `CIFS` com montagem –a. (bsc # 1174942)
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 3894-1
Lançado: Mon Dec 21 12:56:05 2020
Resumo: Atualização de segurança para ceph
Tipo: segurança
Gravidade: importante
Referências: 1178860,1179016,1180107,1180155, CVE-2020-27781
Esta atualização para ceph corrige os seguintes problemas:
Problema de segurança corrigido:
- CVE-2020-27781: Corrigido um escalonamento de privilégios por meio da interface ceph_volume_client Python (bsc # 1180155).
Problemas de não segurança corrigidos:
- Atualize para 15.2.8-80-g1f4b6229ca:
+ Rebase na ponta do galho "polvo" a montante, SHA1 bdf3eebcd22d7d0b3dd4d5501bee5bac354d5b55
* versão original do Octopus v15.2.8, consulte https://ceph.io/releases/v15-2-8-octopus-released/
- Atualize para 15.2.7-776-g343cd10fe5:
+ Rebase na ponta do galho "polvo" a montante, SHA1 1b8a634fdcd94dfb3ba650793fb1b6d09af65e05
* (bsc # 1178860) mgr / painel: Desative TLS 1.0 e 1.1
+ (bsc # 1179016) rpm: requer smartmontools no SUSE
+ (bsc # 1180107) volume ceph: passar --filter-for-batch do subcomando do grupo de drives
Até a próxima !!
Nenhum comentário:
Postar um comentário