FERRAMENTAS LINUX: Atualização de segurança do SUSE para o ses/7/rook/ceph, aviso SUSE: 2021:140-1

quinta-feira, 6 de maio de 2021

Atualização de segurança do SUSE para o ses/7/rook/ceph, aviso SUSE: 2021:140-1


Confira !!


O container ses / 7 / rook / ceph foi atualizado. Os seguintes patches foram incluídos nesta atualização:

Aviso de atualização do contêiner SUSE: ses / 7 / rook / ceph

-------------------------------------------------- ---------------

ID de aviso do container: SUSE-CU-2021: 140-1

Tags de contêiner: ses / 7 / torre / ceph: 1.5.10, ses / 7 / torre / ceph: 1.5.10.4, ses / 7 / torre / ceph: 1.5.10.4.1.1581, ses / 7 / torre / ceph: mais recente , ses / 7 / rook / ceph: sle15.2.octopus

Liberação do container: 1.1581

Gravidade: importante

Tipo: segurança

Referências: 1165780 1177047 1178219 1178680 1180836 1181976 1182611 1182791

                        1182899 1183074 1183791 1183801 1183899 1183936 1184136 1184231

                        1184401 1184690 1185408 1185409 1185410 CVE-2021-20288 CVE-2021-20305

                        CVE-2021-3156 CVE-2021-3516 CVE-2021-3517 CVE-2021-3518 

-------------------------------------------------- ---------------


O container ses / 7 / rook / ceph foi atualizado. Os seguintes patches foram incluídos nesta atualização:


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 1141-1

Lançado: Seg 12 de abril 13:13:36 de 2021

Resumo: atualização recomendada para openldap2

Tipo: recomendado

Gravidade: baixa

Referências: 1182791

Esta atualização para openldap2 corrige os seguintes problemas:


- Melhorou as opções de tempo limite de conexão proxy para remover conexões adequadamente (bsc # 1182791)


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 1169-1

Lançado: Ter. 13 de abril 15:01:42 2021

Resumo: atualização recomendada para procps

Tipo: recomendado

Gravidade: baixa

Referências: 1181976

Esta atualização para procps corrige os seguintes problemas:


- Corrigida uma declaração na página do manual sobre a pinagem do processador por meio do conjunto de tarefas (bsc # 1181976)


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 1275-1

Lançado: Ter. 20 de abril 14:31:26 de 2021

Resumo: atualização de segurança para sudo

Tipo: segurança

Gravidade: importante

Referências: 1183936, CVE-2021-3156

Esta atualização para sudo corrige os seguintes problemas:


- L3: relatórios Tenable Scan sudo é vulnerável a CVE-2021-3156 (bsc # 1183936)


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 1286-1

Lançado: Ter. 20 de abril 20:10:21 de 2021

Resumo: atualização recomendada para versão SLES

Tipo: recomendado

Gravidade: moderada

Referências: 1180836

Esta atualização recomendada para a versão SLES fornece a seguinte correção:


- Reverta as alterações problemáticas lançadas anteriormente e certifique-se de que a versão é alta

  o suficiente para tornar obsoleto o pacote em contêineres e imagens. (bsc # 1180836)


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 1289-1

Lançado: Quarta, 21 de abril 14:02:46 2021

Resumo: atualização recomendada para gzip

Tipo: recomendado

Gravidade: moderada

Referências: 1177047

Esta atualização para gzip corrige os seguintes problemas:


- Corrigido um potencial segfault quando a aceleração zlib está habilitada (bsc # 1177047)


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 1295-1

Lançado: Quarta, 21 de abril 14:08:19 2021

Resumo: atualização recomendada para systemd-presets-common-SUSE

Tipo: recomendado

Gravidade: moderada

Referências: 1184136

Esta atualização para systemd-presets-common-SUSE corrige os seguintes problemas:


- Hcn-init.service ativado para HNV no POWER (bsc # 1184136)


-------------------------------------------------- ---------------

ID de aviso: SUSE-OU-2021: 1296-1

Lançado: Quarta, 21 de abril 14:09:28 2021

Resumo: atualização opcional para e2fsprogs

Tipo: opcional

Gravidade: baixa

Referências: 1183791

Esta atualização para e2fsprogs corrige os seguintes problemas:


- Corrigido um problema ao compilar e2fsprogs (bsc # 1183791)


Este patch não corrige nenhum problema visível ao usuário e, portanto, é opcional para instalar.


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 1297-1

Lançado: Quarta, 21 de abril 14:10:10 de 2021

Resumo: atualização recomendada para systemd

Tipo: recomendado

Gravidade: moderada

Referências: 1178219

Esta atualização para o systemd corrige os seguintes problemas:


- Melhorou os logs emitidos pelo desligamento do systemd durante o processo de desligamento, quando os aplicativos não podem

  ser interrompido corretamente e deixaria os pontos de montagem montados.


-------------------------------------------------- ---------------

ID de aviso: SUSE-OU-2021: 1299-1

Lançado: Quarta, 21 de abril 14:11:41 de 2021

Resumo: atualização opcional para gpgme

Tipo: opcional

Gravidade: baixa

Referências: 1183801

Esta atualização do gpgme corrige os seguintes problemas:


- Corrigido um bug em casos de teste (bsc # 1183801)


Este patch é opcional para instalar e não fornece nenhuma correção de bug visível ao usuário.


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 1407-1

Lançado: Quarta, 28 de abril 15:49:02 2021

Resumo: atualização recomendada para libcap

Tipo: recomendado

Gravidade: importante

Referências: 1184690

Esta atualização para libcap corrige os seguintes problemas:


- Adicionar dependência explícita em 'libcap2' com versão para 'libcap-progs' e 'pam_cap'. (bsc # 1184690)


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 1412-1

Lançado: Quarta, 28 de abril 17:09:28 2021

Resumo: Atualização de segurança para libnettle

Tipo: segurança

Gravidade: importante

Referências: 1184401, CVE-2021-20305

Esta atualização para libnettle corrige os seguintes problemas:


- CVE-2021-20305: Corrigida a função de multiplicação que estava sendo chamada com escalares fora do intervalo (bsc # 1184401).


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 1426-1

Lançado: Qui, 29 de abril 06:23:13 2021

Resumo: atualização recomendada para libsolv

Tipo: recomendado

Gravidade: moderada

Referências:  

Esta atualização para libsolv corrige os seguintes problemas:


- Corrigido segfault raro em resolve_jobrules () que poderia acontecer se novas regras fossem aprendidas.

- Corrija alguns vazamentos de memória em casos de erro.

- Correção de tratamento de erros em solv_xfopen_fd ()

- Corrigido o código 'regex' no win32.

- Corrigido vazamento de memória na geração de regras de escolha


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 1449-1

Lançado: Fri Abr. 30 08:08:25 2021

Resumo: atualização recomendada para systemd-presets-branding-SLE

Tipo: recomendado

Gravidade: moderada

Referências: 1165780

Esta atualização para systemd-presets-branding-SLE corrige os seguintes problemas:


- Não habilite 'btrfsmaintenance-refresh.service', 'btrfsmaintenance' é gerenciado pelo systemd-presets-common-SUSE. (bsc # 1165780)


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 1466-1

Lançado: Terça, 4 de maio, 08:30:57 2021

Resumo: atualização de segurança para permissões

Tipo: segurança

Gravidade: importante

Referências: 1182899

Esta atualização de permissões corrige os seguintes problemas:


- etc / permissions: remover entradas desnecessárias (bsc # 1182899)


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 1475-1

Lançado: Terça, 4 de maio, 08:59:27 2021

Resumo: atualização de segurança para ceph

Tipo: segurança

Gravidade: importante

Referências: 1183074,1183899,1184231, CVE-2021-20288

Esta atualização para ceph corrige os seguintes problemas:


- ceph foi atualizado para 15.2.11-83-g8a15f484c2:

  * CVE-2021-20288: Foi corrigida a reutilização não autorizada de global_id (bsc # 1183074).

  * o disco foi substituído por nenhum rocksdb / wal (bsc # 1184231).

  * O BlueStore lida com gravações enormes (> 4 GB) do RocksDB 

    para BlueFS mal, potencialmente causando corrupção de dados (bsc # 1183899).


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 1481-1

Lançado: Terça, 4 de maio, 14:18:32 de 2021

Resumo: atualização recomendada para lvm2

Tipo: recomendado

Gravidade: moderada

Referências: 1178680

Esta atualização para lvm2 corrige os seguintes problemas:


- Adicionar propriedade de autoativação baseada em metadados para grupo de volume e volume lógico. (bsc # 1178680)


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 1521-1

Lançado: Quarta, 5 de maio 17:52:55 2021

Resumo: atualização recomendada para ceph-iscsi

Tipo: recomendado

Gravidade: moderada

Referências: 1182611

Esta atualização para ceph-iscsi corrige os seguintes problemas:


-Fix para o gateway quando ele falha ao começar a usar SSL. (bsc # 1182611)


-------------------------------------------------- ---------------

ID de aviso: SUSE-SU-2021: 1523-1

Lançado: Quarta, 5 de maio 18:24:20 de 2021

Resumo: atualização de segurança para libxml2

Tipo: segurança

Gravidade: moderada

Referências: 1185408,1185409,1185410, CVE-2021-3516, CVE-2021-3517, CVE-2021-3518

Esta atualização para libxml2 corrige os seguintes problemas:


- CVE-2021-3518: Corrigido um uso após livre em xinclude.c: xmlXIncludeDoProcess (bsc # 1185408).

- CVE-2021-3517: Corrigido um estouro de buffer com base em heap em entity.c: xmlEncodeEntitiesInternal (bsc # 1185410).

- CVE-2021-3516: Corrigido um uso após livre em entity.c: xmlEncodeEntitiesInternal (bsc # 1185409).


-------------------------------------------------- ---------------

ID de aviso: SUSE-RU-2021: 1525-1

Lançado: Quarta, 5 de maio 20:04:16 2021

Resumo: atualização recomendada para torre

Tipo: recomendado

Gravidade: moderada

Referências:  

Esta atualização para torre corrige os seguintes problemas:


- ceph-csi atualizado para v3.2.1

  * Use a API Ceph mais recente para definir credenciais de painel e rgw

  * Redigir informações secretas de reconciliar diffs em logs de depuração)

  * Continue a obter os dispositivos disponíveis se não conseguir obter as informações do dispositivo

  * Incluir pods RGW na lista para reprogramação do nó com falha

  * Aplicar pg_auto_scaler em pools rgw

  * Impedir mon Drenagem voluntária enquanto outro mês está falhando

  * Evite reiniciar todos os OSDs criptografados no crescimento do cluster

  * Defina o tipo de segredo no script de cluster externo

  * Corrigir o container init 'expand-encryption-bluefs' para OSDs criptografados

  * Falha na criação do pool se o domínio de sub-falha for o mesmo que o domínio de falha

  * Defina o back-end padrão para o cofre e remova a chave temporária para OSDs criptografados






Fonte 

Até a próxima !!

Nenhum comentário:

Postar um comentário