Mise à jour sécurité : Hotfix GoFAST 3.6.2

  • CentOS a publié dans la nuit toute une série de correctifs sécurité dont certains sont classifiés à de haut niveaux d'importance.

    Ce matin, nous avons épluché la liste de ces correctifs et en avons extrait la liste des composants qui nous impactent. Nous venons à l'instant de publier un hotfix sécurité en version 3.6.2 de GoFAST.

    Les correctifs concernent apache : https://access.redhat.com/security/cve/cve-2019-0217 ainsi qu'une dépendance de SELinux : https://access.redhat.com/security/cve/cve-2019-1010238

    En ce qui concerne le déploiement de ce correctif :

    • Les plateformes enterprise en 3.6.2 peuvent en bénéficier immédiatement, nous allons ouvrir les tickets nécessaires dans la matinée
    • Les plateformes community peuvent en bénéficier immédiatement depuis l'interface de mise à jour
      _
    • Les plateformes enterprise < 3.6.2 doivent en priorité passer en 3.6.2 ou passer par une prestation de backport prise en charge par CEO-Vision en dessous de 2 releases intermédiaires de différence (3.5.0 et supérieur), les tickets nécessaires seront également ouvert
    • Les plateformes community < 3.6.2 doivent faire la mise à jour en GoFAST 3.6.2 et passer le correctif