Atualização de segurança de nível moderado do openSUSE para o libredwg, aviso openSUSE: 2020: 0096-1

Confira !!



Uma atualização que corrige 7 vulnerabilidades já está disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para libredwg
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0096-1
Classificação: moderado
Referências: # 1160520 # 1160522 # 1160523 # 1160524 # 1160525
                    # 1160526 # 1160527
Referências cruzadas: CVE-2020-6609 CVE-2020-6610 CVE-2020-6611
                    CVE-2020-6612 CVE-2020-6613 CVE-2020-6614
                    CVE-2020-6615
Produtos afetados:
                    openSUSE Leap 15.1
______________________________________________________________________________

   Uma atualização que corrige 7 vulnerabilidades já está disponível.

Descrição:

   Esta atualização para libredwg corrige os seguintes problemas:

   O libredwg foi atualizado para a versão 0.10:

   Alterações de quebra de API:

   * Adicionado um novo argumento int * isnewp a todos os getters dynapi utf8text, se o
     a string retornada é recém-alocada ou não.
   * removeu o supertipo UNKNOWN, existem apenas UNKNOWN_OBJ e
     UNKNOWN_ENT restante, com common_entity_data.
   * renomeou BLOCK_HEADER.preview_data para visualizar, preview_data_size para
     preview_size.
   * renomeou SHAPE.shape_no para style_id.
   * renomeou CLASS.wasazombie para is_zombie.

   Correções:

   * INDXFB harmonizado com INDXF, src / in_dxfb.c extra removido.
   * Codificação fixa do endereço r2000 AUXHEADER adicionado.
   * Corrigida a codificação EED do dwgrewrite.
   * Adicione várias verificações contra [CVE-2020-6609, boo # 1160520], [CVE-2020-6610,
     boo # 1160522], [CVE-2020-6611, boo # 1160523], [CVE-2020-6612,
     boo # 1160524], [CVE-2020-6613, boo # 1160525], [CVE-2020-6614,
     boo # 1160526], [CVE-2020-6615, boo # 1160527]


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.1:

      zypper no patch -t openSUSE-2020-96 = 1



Lista de Pacotes:

   - openSUSE Leap 15.1 (x86_64):

      libredwg-debuginfo-0.10-lp151.2.6.1
      libredwg-debugsource-0.10-lp151.2.6.1
      libredwg-devel-0.10-lp151.2.6.1
      libredwg-tools-0.10-lp151.2.6.1
      libredwg-tools-debuginfo-0.10-lp151.2.6.1
      libredwg0-0.10-lp151.2.6.1
      libredwg0-debuginfo-0.10-lp151.2.6.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-6609.html
   https://www.suse.com/security/cve/CVE-2020-6610.html
   https://www.suse.com/security/cve/CVE-2020-6611.html
   https://www.suse.com/security/cve/CVE-2020-6612.html
   https://www.suse.com/security/cve/CVE-2020-6613.html
   https://www.suse.com/security/cve/CVE-2020-6614.html
   https://www.suse.com/security/cve/CVE-2020-6615.html
   https://bugzilla.suse.com/1160520
   https://bugzilla.suse.com/1160522
   https://bugzilla.suse.com/1160523
   https://bugzilla.suse.com/1160524
   https://bugzilla.suse.com/1160525
   https://bugzilla.suse.com/1160526
   https://bugzilla.suse.com/1160527

-

Fonte

Até a próxima !!