Confira !!
Uma atualização que contém correções de segurança agora pode ser instalada.
Atualização de segurança do openSUSE: Atualização de segurança para open-iscsi
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2021: 0089-1
Avaliação: importante
Referências: # 1179440 # 1179908
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que contém correções de segurança agora pode ser instalada.
Descrição:
Esta atualização para open-iscsi corrige os seguintes problemas:
- Atualizado para a versão upstream 2.1.3 como 2.1.3-suse, para bsc # 1179908,
Incluindo:
* uip: verifique se o ponteiro TCP urgente passou do final do quadro
* uip: verifique se há estouro de u8 ao processar opções de TCP
* uip: verifique se há underflow no comprimento do cabeçalho durante o cálculo da soma de verificação
* fwparam_ppc: corrige vazamento de memória em fwparam_ppc.c
* iscsiuio: Remova a macro IFNAMSIZ não utilizada definida em iscsid_ipc.c
* fwparam_ppc: Corrige o acesso ilegal à memória em fwparam_ppc.c
* sysfs: Verifique o parâmetro de sysfs_device_get ()
* fwparam_ppc: corrige a desreferência do ponteiro NULL em find_devtree ()
* open-iscsi: Limpe a lista user_param quando o processo sair
* iscsi_net_util: corrige a desreferência do ponteiro NULL em find_vlan_dev ()
* open-iscsi: corrige a desreferência do ponteiro NULL em mgmt_ipc_read_req ()
* open-iscsi: corrige deferência de ponteiro inválido em find_initiator ()
* iscsiuio: Corrigir parâmetro inválido ao chamar fstat ()
* iscsi-iname: verifique o valor de retorno de open () antes de chamar read ()
* iscsi_sysfs: corrige a deferência do ponteiro NULL em iscsi_sysfs_read_iface
- Atualizado para o upstream mais recente, incluindo:
* iscsiadm: Otimize a verificação dos parâmetros de modo
* iscsid: valor de tempo limite de pesquisa para 1 minuto para iscsid
* iscsiadm: corrige o modo de estatísticas do host coredump
* iscsid: corrige o nível de registro ao iniciar e desligar o daemon
* Página do manual iscsiadm atualizada.
* Corrigir vazamento de memória em sysfs_get_str
* libopeniscsiusr: Compare com max int em vez de max long
- Os arquivos da unidade Systemd não devem depender do network.target (bsc # 1179440).
- Atualizado para o upstream mais recente, incluindo capacidade de login assíncrono:
* Implementar login "no_wait" para o modo NODE iscsiadm
* regressão de estouro de buffer iscsiadm ao descobrir muitos alvos em
uma vez
* iscsid: Verifique o ID de sessão inválido para interromper a conexão
* Adicionar capacidade de tentar logins de destino de forma assíncrona
-% service_del_postun_without_restart está agora disponível no SLE More
com precisão, foi introduzido no SLE12-SP2 + e SLE15 +
Esta atualização foi importada do SUSE: SLE-15-SP2: Projeto de atualização de atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2021-89 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (i586 x86_64):
iscsiuio-0.7.8.6-lp152.18.6.1
iscsiuio-debuginfo-0.7.8.6-lp152.18.6.1
libopeniscsiusr0_2_0-2.1.3-lp152.18.6.1
libopeniscsiusr0_2_0-debuginfo-2.1.3-lp152.18.6.1
open-iscsi-2.1.3-lp152.18.6.1
open-iscsi-debuginfo-2.1.3-lp152.18.6.1
open-iscsi-debugsource-2.1.3-lp152.18.6.1
open-iscsi-devel-2.1.3-lp152.18.6.1
Referências:
https://bugzilla.suse.com/1179440
https://bugzilla.suse.com/1179908
Até a próxima !!
Nenhum comentário:
Postar um comentário