FERRAMENTAS LINUX: Atualização importante de segurança do openSUSE para o open-iscsi, aviso openSUSE: 2021: 0089-1

domingo, 17 de janeiro de 2021

Atualização importante de segurança do openSUSE para o open-iscsi, aviso openSUSE: 2021: 0089-1

 



Confira !!


Uma atualização que contém correções de segurança agora pode ser instalada.


   Atualização de segurança do openSUSE: Atualização de segurança para open-iscsi

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2021: 0089-1

Avaliação: importante

Referências: # 1179440 # 1179908 

Produtos afetados:

                    openSUSE Leap 15.2

______________________________________________________________________________


   Uma atualização que contém correções de segurança agora pode ser instalada.


Descrição:


   Esta atualização para open-iscsi corrige os seguintes problemas:


   - Atualizado para a versão upstream 2.1.3 como 2.1.3-suse, para bsc # 1179908,

     Incluindo:

     * uip: verifique se o ponteiro TCP urgente passou do final do quadro

     * uip: verifique se há estouro de u8 ao processar opções de TCP

     * uip: verifique se há underflow no comprimento do cabeçalho durante o cálculo da soma de verificação

     * fwparam_ppc: corrige vazamento de memória em fwparam_ppc.c

     * iscsiuio: Remova a macro IFNAMSIZ não utilizada definida em iscsid_ipc.c

     * fwparam_ppc: Corrige o acesso ilegal à memória em fwparam_ppc.c

     * sysfs: Verifique o parâmetro de sysfs_device_get ()

     * fwparam_ppc: corrige a desreferência do ponteiro NULL em find_devtree ()

     * open-iscsi: Limpe a lista user_param quando o processo sair

     * iscsi_net_util: corrige a desreferência do ponteiro NULL em find_vlan_dev ()

     * open-iscsi: corrige a desreferência do ponteiro NULL em mgmt_ipc_read_req ()

     * open-iscsi: corrige deferência de ponteiro inválido em find_initiator ()

     * iscsiuio: Corrigir parâmetro inválido ao chamar fstat ()

     * iscsi-iname: verifique o valor de retorno de open () antes de chamar read ()

     * iscsi_sysfs: corrige a deferência do ponteiro NULL em iscsi_sysfs_read_iface


   - Atualizado para o upstream mais recente, incluindo:

     * iscsiadm: Otimize a verificação dos parâmetros de modo

     * iscsid: valor de tempo limite de pesquisa para 1 minuto para iscsid

     * iscsiadm: corrige o modo de estatísticas do host coredump

     * iscsid: corrige o nível de registro ao iniciar e desligar o daemon

     * Página do manual iscsiadm atualizada.

     * Corrigir vazamento de memória em sysfs_get_str

     * libopeniscsiusr: Compare com max int em vez de max long


   - Os arquivos da unidade Systemd não devem depender do network.target (bsc # 1179440).


   - Atualizado para o upstream mais recente, incluindo capacidade de login assíncrono:

    * Implementar login "no_wait" para o modo NODE iscsiadm

    * regressão de estouro de buffer iscsiadm ao descobrir muitos alvos em

      uma vez

    * iscsid: Verifique o ID de sessão inválido para interromper a conexão

    * Adicionar capacidade de tentar logins de destino de forma assíncrona


   -% service_del_postun_without_restart está agora disponível no SLE More

     com precisão, foi introduzido no SLE12-SP2 + e SLE15 +


   Esta atualização foi importada do SUSE: SLE-15-SP2: Projeto de atualização de atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.2:


      zypper em patch -t openSUSE-2021-89 = 1




Lista de Pacotes:


   - openSUSE Leap 15.2 (i586 x86_64):


      iscsiuio-0.7.8.6-lp152.18.6.1

      iscsiuio-debuginfo-0.7.8.6-lp152.18.6.1

      libopeniscsiusr0_2_0-2.1.3-lp152.18.6.1

      libopeniscsiusr0_2_0-debuginfo-2.1.3-lp152.18.6.1

      open-iscsi-2.1.3-lp152.18.6.1

      open-iscsi-debuginfo-2.1.3-lp152.18.6.1

      open-iscsi-debugsource-2.1.3-lp152.18.6.1

      open-iscsi-devel-2.1.3-lp152.18.6.1



Referências:


   https://bugzilla.suse.com/1179440

   https://bugzilla.suse.com/1179908



Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário