Confira !!
Uma atualização para imgbased, redhat-release-virtualization-host e redhat-virtualization-host está agora disponível para Red Hat Virtualization 4 para Red Hat Enterprise Linux 8. A Segurança do Produto Red Hat classificou esta atualização como tendo um impacto de segurança
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Moderado: Segurança do Red Hat Virtualization Host, correção de bug e atualização de aprimoramento (4.4.4-2)
ID consultivo: RHSA-2021: 0976-01
Produto: Virtualização Red Hat
URL de aviso: https://access.redhat.com/errata/RHSA-2021:0976
Data de emissão: 2021-03-23
Nomes CVE: CVE-2020-27827
========================================================== =====================
1. Resumo:
Uma atualização para imgbased, redhat-release-virtualization-host e
redhat-virtualization-host agora está disponível para Red Hat Virtualization 4
para Red Hat Enterprise Linux 8.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de moderado. Uma pontuação básica do Common Vulnerability Scoring System (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
o (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
RHEV-H baseado em RHEL 8 para RHEV 4 (requisitos de construção) - noarch, x86_64
Red Hat Virtualization 4 Hypervisor para RHEL 8 - noarch
3. Descrição:
Os pacotes redhat-virtualization-host fornecem o Red Hat Virtualization
Hospedeiro. Esses pacotes incluem redhat-release-virtualization-host,
ovirt-node e rhev-hypervisor. Hosts de virtualização Red Hat (RHVH) são
instalado usando uma compilação especial do Red Hat Enterprise Linux com apenas o
pacotes necessários para hospedar máquinas virtuais. RHVH apresenta um usuário Cockpit
interface para monitorar os recursos do host e realizar tarefas administrativas
tarefas.
Os pacotes ovirt-node-ng fornecem o Red Hat Virtualization Host. Esses
os pacotes incluem redhat-release-virtualization-host, ovirt-node e
rhev-hypervisor. Red Hat Virtualization Hosts (RHVH) são instalados usando um
compilação especial do Red Hat Enterprise Linux com apenas os pacotes necessários
para hospedar máquinas virtuais. RHVH apresenta uma interface de usuário de cockpit para
monitorar os recursos do host e executar tarefas administrativas.
Os seguintes pacotes foram atualizados para uma versão upstream posterior:
redhat-release-virtualization-host (4.4.4), redhat-virtualization-host
(4.4.4)
Mudanças no componente imgbased:
* Anteriormente, o link simbólico chronyd era removido durante o processo de atualização.
Como resultado, o serviço chronyd foi desativado após a atualização.
Nesta versão, o serviço chronyd é habilitado após a atualização. (BZ # 1903777)
Correção (ões) de segurança:
* lldp / openvswitch: negação de serviço via vazamento de memória acionado externamente
(CVE-2020-27827)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/2974891
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1903777 - chronyd é desativado após a atualização RHV-H 4.4.2 -> 4.4.3
1915877 - Rebase RHV-H 4.4.4 no RHEL 8.3.1
1916659 - Atualizar imgbased para 1.2.16
1921438 - CVE-2020-27827 lldp / openvswitch: negação de serviço via vazamento de memória acionado externamente
1932763 - Rebase RHV-H 4.4.4 no FDP 2.11 (21B)
6. Lista de Pacotes:
Red Hat Virtualization 4 Hypervisor para RHEL 8:
Fonte:
redhat-virtualization-host-4.4.4-20210307.0.el8_3.src.rpm
noarca:
redhat-virtualization-host-image-update-4.4.4-20210307.0.el8_3.noarch.rpm
RHEV-H baseado em RHEL 8 para RHEV 4 (requisitos de construção):
Fonte:
redhat-release-virtualization-host-4.4.4-2.el8ev.src.rpm
noarca:
redhat-virtualization-host-image-update-placeholder-4.4.4-2.el8ev.noarch.rpm
x86_64:
redhat-release-virtualization-host-4.4.4-2.el8ev.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-27827
https://access.redhat.com/security/updates/classification/#moderate
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2021 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBYFo5HtzjgjWX9erEAQhMtg // Wr6sNIkXoFWvB1Rf6IrjG6mumtZtQROR
7AucVC7FRmoyeqy + HiURXUdyBT4JiapEswPlEqI5Lg1s1pIfm0ONf4vf8CAXr6in
u8T6LHR4rREldydYTFoW15KV7fl5O1pKV0m + xsmx6a8Ark9CZvA31x5rdexYEPHI
GDjUOc7jh + CF + j + OGsA5mOLoEGTdxSX3j8Wr1rFuTDw + 9ceIvddLAPXymc6NVhf7
5NCkRkcDeD / 8PPjYYSBE + 3c98uANPKGAb0HV + g20wZ46Qn7Jz + gLOYz7RrGDsGH0
yNzGdbZdovCdFkjNp852WswWzK3IK7Qrd3ow52mgweMlqxIMXJ / X7500D94DDiAs
F1pkS + qKRdlR6RHfH5yuTBcugmTghDKkrt1 + zsXdOja + / f5 + Pc3JRIhz6wZIjEsC
ZYezIyFhWjQHlkakmMRzdlFXboBNhBr5mGn7z2t0E2aoz / 1j + tG7UbIp ++ HXFxqq
2hdIKGbCn / ETbKE5z3YEq + 9Sndezg0GUsSpJTO2R8xre / O3P9bKdSphSF4e4gk0U
CTjVTC1BrKUVQ5REb1trJqTHLHk6 / igSg24Glez8ztE0WrKc2ncw0NYx8dDYtU7O
XTrP6O6oPxU9zTd + 22Dh5L / hVLsXndkBZSsoAdKoRBQ51P0WZlxNWObehIz3ZRhf
Q5Xmbi8UbaY =
= QNMM
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://listman.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário