FERRAMENTAS LINUX: Atualização de segurança do SUSE para o caasp/v4.5/cilium, aviso SUSE: 2021:50-1

terça-feira, 9 de fevereiro de 2021

Atualização de segurança do SUSE para o caasp/v4.5/cilium, aviso SUSE: 2021:50-1

Confira !!

O recipiente caasp / v4.5 / cilium foi atualizado. Os seguintes patches foram incluídos nesta atualização:

Aviso de atualização do contêiner SUSE: caasp / v4.5 / cilium

-------------------------------------------------- ---------------

ID de aviso do contêiner: SUSE-CU-2021: 50-1

Tags do recipiente: caasp / v4.5 / cílio: 1.7.6, caasp / v4.5 / cílio: 1.7.6-rev5, caasp / v4.5 / cílio: 1.7.6-rev5-build5.15.3

Liberação do contêiner: 5.15.3

Gravidade: importante

Tipo: segurança

Referências: 1050625 1084671 1098449 1141597 1144793 1167939 1168771 1169006

                        1171883 1172695 1173559 1174016 1174436 1174942 1175458 1175514

                        1175623 1176964 1177238 1177275 1177348 1177427 1177490 1177533

                        1177583 1177658 1178346 1178554 1178775 1178823 1178825 1178909

                        1178910 1178931 1178966 1179083 1179155 1179222 1179363 1179415

                        1179503 1179691 1179691 1179738 1179816 1179824 1179909 1180077

                        1180138 1180225 1180603 1180603 1180663 1180721 1180885 1181319

                        CVE-2017-9271 CVE-2020-12603 CVE-2020-12604 CVE-2020-12605 CVE-2020-25709

                        CVE-2020-25710 CVE-2020-35471 CVE-2020-8025 CVE-2020-8663 

-------------------------------------------------- ---------------


O recipiente caasp / v4.5 / cilium foi atualizado. Os seguintes patches foram incluídos nesta atualização:


-------------------------------------------------- ---------------

ID consultivo: SUSE-RU-2020: 3791-1

Lançado: Mon Dec 14 17:39:19 2020

Resumo: atualização recomendada para gzip

Tipo: recomendado

Gravidade: moderada

Referências:  

Esta atualização para gzip corrige o seguinte problema:


- Habilite a compressão `DFLTCC` (Deflate Conversion Call) para s390x para níveis 1-6 a` CFLAGS`. (jsc # SLE-13775)

  

  Habilite adicionando `-DDFLTCC_LEVEL_MASK = 0x7e` a` CFLAGS`.


-------------------------------------------------- ---------------

ID consultivo: SUSE-RU-2020: 3809-1

Lançado: Ter. 15 de dezembro 13:46:05 2020

Resumo: atualização recomendada para glib2

Tipo: recomendado

Gravidade: moderada

Referências: 1178346

Esta atualização para glib2 corrige os seguintes problemas:


Atualize da versão 2.62.5 para a versão 2.62.6:


- Suporte para formato reduzido de fuso horário. (bsc # 1178346)

- Corrigir o dia final incorreto do horário de verão ao usar o formato slim. (bsc # 1178346)

- Corrigir autenticação de nome de usuário / senha SOCKS5.

- Traduções atualizadas.


-------------------------------------------------- ---------------

ID consultivo: SUSE-RU-2020: 3840-1

Lançado: Quarta, 16 de dezembro 10:32:03 2020

Resumo: atualização recomendada para llvm7

Tipo: recomendado

Gravidade: moderada

Referências: 1176964,1179155

Esta atualização para llvm7 corrige os seguintes problemas:


- Corrigir o travamento do dsymutil no arquivo ELF. (bsc # 1176964)

- Adicionar Conflicts: clang-tools aos pacotes clang7 e llvm7 para lidar adequadamente com as versões mais recentes do llvm. (bsc # 1179155)


-------------------------------------------------- ---------------

ID consultivo: SUSE-RU-2020: 3853-1

Lançado: Quarta, 16 de dezembro, 12:27:27 de 2020

Resumo: atualização recomendada para util-linux

Tipo: recomendado

Gravidade: moderada

Referências: 1084671,1169006,1174942,1175514,1175623,1178554,1178825

Esta atualização para util-linux corrige o seguinte problema:


- Não acione o fechamento automático do CDROM. (bsc # 1084671)

- Tente configurar automaticamente linhas seriais interrompidas. (bsc # 1175514)

- Evite a falha de `sulogin` em dispositivos de console não existentes ou não funcionais. (bsc # 1175514)

- Construído com suporte `libudev` para suportar usuários não-root. (bsc # 1169006)

- Evite erros de memória em sistemas PowerPC com configurações de hardware válidas. (bsc # 1175623, bsc # 1178554, bsc # 1178825)

- Corrigir aviso em montagens para `CIFS` com montagem –a. (bsc # 1174942)


-------------------------------------------------- ---------------

ID consultivo: SUSE-RU-2020: 3942-1

Lançado: Terça-feira, 29 de dezembro, 12:22:01 2020

Resumo: atualização recomendada para libidn2

Tipo: recomendado

Gravidade: moderada

Referências: 1180138

Esta atualização para libidn2 corrige os seguintes problemas:


- A biblioteca é na verdade licenciada dupla, GPL-2.0 ou posterior ou LGPL-3.0 ou posterior,

  ajustou as tags de licença RPM (bsc # 1180138)


-------------------------------------------------- ---------------

ID consultivo: SUSE-RU-2020: 3943-1

Lançado: Terça-feira, 29 de dezembro, 12:24:45 2020

Resumo: atualização recomendada para libxml2

Tipo: recomendado

Gravidade: moderada

Referências: 1178823

Esta atualização para libxml2 corrige os seguintes problemas:


Evite a verificação quadrática de restrições de identidade, acelerando a validação de XML (bsc # 1178823)

* atributos de esquema key / unique / keyref atualmente usam loops quadráticos

  para verificar suas várias restrições (que as chaves são únicas e que

  keyrefs referem-se a chaves existentes).

* Esta correção usa uma tabela hash para evitar o comportamento quadrático.


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 6-1

Lançado: Mon Jan 4 07:05:06 2021

Resumo: atualização recomendada para libdlm

Tipo: recomendado

Gravidade: moderada

Referências: 1098449,1144793,1168771,1177533,1177658

Esta atualização para libdlm corrige os seguintes problemas:


- Retrabalhe libdlm3 require com uma tag de versão da biblioteca compartilhada para que se propague para todos os pacotes de consumo. (Bsc # 1177658, bsc # 1098449)

- Adiciona suporte para o tipo 'uint64_t' ao corosync ringid. (bsc # 1168771)

- Inclui algumas correções / melhorias para dlm_controld. (bsc # 1144793)

- Corrigido um problema em que o volume lógico / boot foi desmontado acidentalmente. (bsc # 1177533)


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 79-1

Lançado: Terça-feira, 12 de janeiro, 10:49:34 2021

Resumo: atualização recomendada para gcc7

Tipo: recomendado

Gravidade: moderada

Referências: 1167939

Esta atualização para gcc7 corrige os seguintes problemas:


- Corrija o atômico gcc7 aarch64 para violação de namespace glibc com getauxval. [bsc # 1167939]


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 109-1

Lançado: Quarta, 13 de janeiro 10:13:24 de 2021

Resumo: atualização de segurança para libzypp, zypper

Tipo: segurança

Gravidade: moderada

Referências: 1050625,1174016,1177238,1177275,1177427,1177583,1178910,1178966,1179083,1179222,1179415,1179909, CVE-2017-9271

Esta atualização para libzypp, zypper corrige os seguintes problemas:


Atualize o zypper para a versão 1.14.41


Atualize libzypp para 17.25.4


- CVE-2017-9271: Corrigido vazamento de informações no arquivo de log (bsc # 1050625 bsc # 1177583)

- RepoManager: Força a atualização se o repo url mudou (bsc # 1174016)

- RepoManager: Organize cuidadosamente os caches. Remova entradas não pertencentes ao diretório. (bsc # 1178966)

- RepoInfo: ignore o tipo legado = em um arquivo .repo e deixe o RepoManager testar (bsc # 1177427).

- RpmDb: Se não houver banco de dados, use o _dbpath configurado em rpm. Ainda se certifica de um compat

  existe um link simbólico em / var / lib / rpm caso o _dbpath de configuração esteja em outro lugar. (bsc # 1178910)

- Correção da atualização das chaves gpg com data de expiração alongada (bsc # 179222)

- needreboot: remove udev da lista (bsc # 1179083)

- Corrigir monitoramento de lsof (bsc # 1179909)


yast-installation foi atualizado para 4.2.48:


- Não limpe o cache libzypp quando o sistema estiver com pouca memória,

  cache incompleto confunde libzypp mais tarde (bsc # 1179415)



-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 129-1

Lançado: Quinta-feira, 14 de janeiro, 12:26:15 2021

Resumo: Atualização de segurança para openldap2

Tipo: segurança

Gravidade: moderada

Referências: 1178909,1179503, CVE-2020-25709, CVE-2020-25710

Esta atualização para openldap2 corrige os seguintes problemas:


Problemas de segurança corrigidos:


- CVE-2020-25709: Corrigido um travamento causado por tráfego de rede especialmente criado (bsc # 1178909).

- CVE-2020-25710: Corrigido um travamento causado por tráfego de rede especialmente criado (bsc # 1178909).


Problema não relacionado à segurança corrigido:


- Tente novamente as ligações no back-end LDAP quando o servidor LDAP remoto desconectar a conexão LDAP (ociosa). (bsc # 1179503)


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 152-1

Lançado: Fri Jan 15 17:04:47 2021

Resumo: atualização recomendada para lvm2

Tipo: recomendado

Gravidade: moderada

Referências: 1179691,1179738

Esta atualização para lvm2 corrige os seguintes problemas:


- Correção para lvm2 para usar udev como dispositivo externo por padrão. (bsc # 1179691)

- Corrigido um problema na configuração de um item comentado por padrão. (bsc # 1179738)


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 169-1

Lançado: Terça-feira, 19 de janeiro, 16:18:46 2021

Resumo: atualização recomendada para libsolv, libzypp, zypper

Tipo: recomendado

Gravidade: moderada

Referências: 1179816,1180077,1180663,1180721

Esta atualização para libsolv, libzypp, zypper corrige os seguintes problemas:


libzypp foi atualizado para 17.25.6:


- Reformular as descrições do problema do solucionador (jsc # SLE-8482)

- Adapte-se ao comportamento gpg2 / libgpgme alterado (bsc # 1180721)

- O back-end multicurl quebra com tamanho de arquivo desconhecido (correções # 277)


zypper foi atualizado para 1.14.42:


- Corrigir a ajuda dos comandos de download da fonte (bsc # 1180663)

- man: Recomenda-se usar a opção global --non-Interactive em vez da opção de comando -y (bsc # 1179816)

- Estender o mapa do pacote apt (correções # 366)

- --quiet: corrige o resumo da instalação para não escrever nada se não houver nada a fazer (bsc # 1180077)


libsolv foi atualizado para 0.7.16;


- não pergunte o retorno de chamada do namespace para provisões de divisão ao escrever um caso de teste

- corrige add_complex_recommends () selecionando pacotes em conflito em casos raros levando a travamentos

- melhora a geração de choicerule para que as atualizações de pacote sejam preferidas em mais casos


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 174-1

Lançado: Quarta, 20 de janeiro 07:55:23 2021

Resumo: atualização recomendada para gnutls

Tipo: recomendado

Gravidade: moderada

Referências: 1172695

Esta atualização para gnutls corrige o seguinte problema:


- Evite mensagens de auditoria falsas sobre algoritmos de assinatura incompatíveis (bsc # 1172695)


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 197-1

Lançado: Fri Jan 22 15:17:42 2021

Resumo: atualização de segurança para permissões

Tipo: segurança

Gravidade: moderada

Referências: 1171883, CVE-2020-8025

Esta atualização de permissões corrige os seguintes problemas:


- Atualização para a versão 20181224:

  * pcp: remover entradas não mais necessárias / conflitantes

         (bsc # 1171883, CVE-2020-8025)


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 220-1

Lançado: Terça-feira, 26 de janeiro, 14:00:51 de 2021

Resumo: atualização recomendada para keyutils

Tipo: recomendado

Gravidade: moderada

Referências: 1180603

Esta atualização para keyutils corrige os seguintes problemas:


- Ajuste a licença da biblioteca para ser apenas LPGL-2.1 + (as ferramentas são GPL2 +, a biblioteca é apenas LGPL-2.1 +) (bsc # 1180603)


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 233-1

Lançado: Quarta, 27 de janeiro 12:15:33 2021

Resumo: atualização recomendada para systemd

Tipo: recomendado

Gravidade: moderada

Referências: 1141597,1174436,1175458,1177490,1179363,1179824,1180225

Esta atualização para o systemd corrige os seguintes problemas:


- Adicionado um carimbo de data / hora à saída do comando busctl monitor (bsc # 1180225)

- Corrigido um bug de desreferência de ponteiro NULL ao tentar fechar o identificador de arquivo de diário (bsc # 1179824)

- Melhorou o armazenamento em cache da máscara de membro cgroups (bsc # 1175458)

- Corrigida a definição de dependência de sound.target (bsc # 1179363)

- Corrigido um bug que poderia levar a um erro potencial, quando o daemon-reload é chamado entre

  StartTransientUnit e scope_start () (bsc # 1174436)

- time-util: tratar / etc / localtime ausente como UTC (bsc # 1141597)

- Remoção da seleção mq-deadline de 60-io-scheduler.rules (bsc # 1177490)


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 265-1

Lançado: Mon Fev 1 15:06:45 2021

Resumo: atualização recomendada para systemd

Tipo: recomendado

Gravidade: importante

Referências: 1178775,1180885

Esta atualização para o systemd corrige os seguintes problemas:


- Correção para o udev criar um link simbólico '/ dev / disk / by-label' para 'LUKS2' para evitar problemas de montagem. (bsc # 1180885, # 8998))

- Correção para um problema quando o início do contêiner causa interferência em outros contêineres. (bsc # 1178775)


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 278-1

Lançado: Ter 2 de fevereiro 09:43:08 2021

Resumo: atualização recomendada para lvm2

Tipo: recomendado

Gravidade: moderada

Referências: 1181319

Esta atualização para lvm2 corrige os seguintes problemas:


- Backport 'lvmlockd' para adotar o recurso de bloqueios órfãos. (bsc # 1181319)


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 293-1

Lançado: Quarta, 3 de fevereiro 12:52:34 2021

Resumo: atualização recomendada para gmp

Tipo: recomendado

Gravidade: moderada

Referências: 1180603

Esta atualização para gmp corrige os seguintes problemas:


- declarações de licença corretas de pacotes (a própria biblioteca não é GPL-3.0) (bsc # 1180603)


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 294-1

Lançado: Quarta, 3 de fevereiro 12:54:28 de 2021

Resumo: atualização recomendada para libprotobuf

Tipo: recomendado

Gravidade: moderada

Referências:  


libprotobuf foi atualizado para corrigir:


- envia a libprotobuf-lite15 no módulo do sistema base e no canal INSTALADOR. (jsc # ECO-2911)

  

-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 302-1

Lançado: Quinta-feira, 4 de fevereiro, 13:18:35, 2021

Resumo: atualização recomendada para lvm2

Tipo: recomendado

Gravidade: importante

Referências: 1179691

Esta atualização para lvm2 corrige os seguintes problemas:


- lvm2 não usará mais external_device_info_source = 'udev' como padrão porque introduziu um

  regressão (bsc # 1179691).


  Se este comportamento ainda for desejado, altere-o manualmente no lvm.conf


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 335-1

Lançado: Mon Fev 8 11:19:09 2021

Resumo: Inclui correções de segurança de addon cilium e uma nova versão do skuba com add-ons atualizados

Tipo: segurança

Gravidade: importante

Referências: 1173559,1177348,1178931, CVE-2020-12603, CVE-2020-12604, CVE-2020-12605, CVE-2020-35471, CVE-2020-8663

 == Cilium (correções de segurança)

Essa correção envolve uma atualização do complemento cílio. Consulte https://documentation.suse.com/suse-caasp/4.5/html/caasp-admin/_cluster_updates.html#_updating_kubernetes_components para o procedimento de atualização.

== Skuba

Para atualizar o skuba, você precisa atualizar a estação de trabalho de gerenciamento. Veja as instruções detalhadas em https://documentation.suse.com/suse-caasp/4.5/html/caasp-admin/_cluster_updates.html#_update_management_workstation

-------------------------------------------------- ---------------

ID de aviso: SUSE-OU-2021: 339-1

Lançado: Mon Fev, 8 13:16:07 2021

Resumo: atualização opcional para pam

Tipo: opcional

Gravidade: baixa

Referências:  

Esta atualização do pam corrige os seguintes problemas:


- Adicionadas macros rpm para este pacote, para que outros pacotes possam fazer uso dele


Este patch é opcional para ser instalado - ele não corrige nenhum bug.





Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário