Confira !!
Uma atualização que corrige 7 vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: Atualização de segurança para libredwg
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 0096-1
Classificação: moderado
Referências: # 1160520 # 1160522 # 1160523 # 1160524 # 1160525
# 1160526 # 1160527
Referências cruzadas: CVE-2020-6609 CVE-2020-6610 CVE-2020-6611
CVE-2020-6612 CVE-2020-6613 CVE-2020-6614
CVE-2020-6615
Produtos afetados:
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que corrige 7 vulnerabilidades já está disponível.
Descrição:
Esta atualização para libredwg corrige os seguintes problemas:
O libredwg foi atualizado para a versão 0.10:
Alterações de quebra de API:
* Adicionado um novo argumento int * isnewp a todos os getters dynapi utf8text, se o
a string retornada é recém-alocada ou não.
* removeu o supertipo UNKNOWN, existem apenas UNKNOWN_OBJ e
UNKNOWN_ENT restante, com common_entity_data.
* renomeou BLOCK_HEADER.preview_data para visualizar, preview_data_size para
preview_size.
* renomeou SHAPE.shape_no para style_id.
* renomeou CLASS.wasazombie para is_zombie.
Correções:
* INDXFB harmonizado com INDXF, src / in_dxfb.c extra removido.
* Codificação fixa do endereço r2000 AUXHEADER adicionado.
* Corrigida a codificação EED do dwgrewrite.
* Adicione várias verificações contra [CVE-2020-6609, boo # 1160520], [CVE-2020-6610,
boo # 1160522], [CVE-2020-6611, boo # 1160523], [CVE-2020-6612,
boo # 1160524], [CVE-2020-6613, boo # 1160525], [CVE-2020-6614,
boo # 1160526], [CVE-2020-6615, boo # 1160527]
Instruções de patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper no patch -t openSUSE-2020-96 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (x86_64):
libredwg-debuginfo-0.10-lp151.2.6.1
libredwg-debugsource-0.10-lp151.2.6.1
libredwg-devel-0.10-lp151.2.6.1
libredwg-tools-0.10-lp151.2.6.1
libredwg-tools-debuginfo-0.10-lp151.2.6.1
libredwg0-0.10-lp151.2.6.1
libredwg0-debuginfo-0.10-lp151.2.6.1
Referências:
https://www.suse.com/security/cve/CVE-2020-6609.html
https://www.suse.com/security/cve/CVE-2020-6610.html
https://www.suse.com/security/cve/CVE-2020-6611.html
https://www.suse.com/security/cve/CVE-2020-6612.html
https://www.suse.com/security/cve/CVE-2020-6613.html
https://www.suse.com/security/cve/CVE-2020-6614.html
https://www.suse.com/security/cve/CVE-2020-6615.html
https://bugzilla.suse.com/1160520
https://bugzilla.suse.com/1160522
https://bugzilla.suse.com/1160523
https://bugzilla.suse.com/1160524
https://bugzilla.suse.com/1160525
https://bugzilla.suse.com/1160526
https://bugzilla.suse.com/1160527
-
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário