quinta-feira, 30 de janeiro de 2020
Atualização de segurança importante da Red Hat para o SDL, aviso RedHat: RHSA-2020-0293: 01
Confira !
Uma atualização para SDL está agora disponível para o Red Hat Enterprise Linux 8.0 Update Services para soluções SAP. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: Atualização de segurança SDL
ID do comunicado: RHSA-2020: 0293-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020.0293
Data de emissão: 2020-01-30
Nomes CVE: CVE-2019-13616
==================================================== ===================
1. Resumo:
Uma atualização para SDL está agora disponível para a Atualização do Red Hat Enterprise Linux 8.0
Serviços para soluções SAP.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.
2. Versões / arquiteturas relevantes:
Red Hat Enterprise Linux AppStream E4S (v. 8.0) - ppc64le, x86_64
3. Descrição:
Simple DirectMedia Layer (SDL) é uma biblioteca multimídia entre plataformas
projetado para fornecer acesso rápido ao buffer do quadro gráfico e ao áudio
dispositivo.
Correção (s) de segurança:
* SDL: estouro de buffer baseado em heap nas funções blit SDL no
video / SDL_blit * .c (CVE-2019-13616)
Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1747237 - CVE-2019-13616 SDL: estouro de buffer baseado em heap nas funções de blit SDL em video / SDL_blit * .c
6. Lista de Pacotes:
Red Hat Enterprise Linux AppStream E4S (versão 8.0):
Fonte:
SDL-1.2.15-33.el8_0.src.rpm
ppc64le:
SDL-1.2.15-33.el8_0.ppc64le.rpm
SDL-debuginfo-1.2.15-33.el8_0.ppc64le.rpm
SDL-debugsource-1.2.15-33.el8_0.ppc64le.rpm
SDL-devel-1.2.15-33.el8_0.ppc64le.rpm
x86_64:
SDL-1.2.15-33.el8_0.i686.rpm
SDL-1.2.15-33.el8_0.x86_64.rpm
SDL-debuginfo-1.2.15-33.el8_0.i686.rpm
SDL-debuginfo-1.2.15-33.el8_0.x86_64.rpm
SDL-debugsource-1.2.15-33.el8_0.i686.rpm
SDL-debugsource-1.2.15-33.el8_0.x86_64.rpm
SDL-devel-1.2.15-33.el8_0.i686.rpm
SDL-devel-1.2.15-33.el8_0.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2019-13616
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXjKcftzjgjWX9erEAQgf3g // cJCj2IWd9t6sS / vEmsG80BFzcze5Tgni
ucQKaiKKW + 2PoyAOu2X7CPUpicDu7dC6W1sFIg + daihykWFjwb2XvNwXoTfNg1gr
tjU7rBb4fdTErbzFIbkhXITM8 / FZbCUa5LK7ofeB + pLego0aWV / triiQesVLbvUF
KhNKEBfPNA8wiBXNuppGQQ4y4dFLSdQkdKrNe9VZ3zfiP1PV / C6qQw9Wk74v5tRW
bOD8tHF / S6L5wAVl1ye2MtQJHMfn0mCP8nJU98n26IN7NnW + 7N / 27fU4rZIuMsgX
DpFYtCShkVF1B4Uec / HHdZLGc12unl + n3P4BQcqt5rRwe3a1Q + HR / fNu1wS0Jnso
8ND4JkhHcEPfRpKI9rRX9Ivb9Xsir2EherJTI9KZJjnjrcdItVYTJS + sDN / 4rrt0
K5 + fq / EpEyequ + xipUOF + F5ZAhPE3jykLYkLk4Qjext1wE2LTBMParegtNqXU5Ov
eppoS85dVBhMpt7Q89h19h4WMx0ujLooX9bXQpyhfbsx7qJTkru2LFWBZkciMhN1
pZzB4LZYEZobpvTGFdgAvq9IFX6fd / qti9IYAWs7xgzmA4M + e2vjmg1cAmr / QRqm
f0pr2SMVSFd4 / GBnbKK9hpLDygvfVrx + 9O + / + ANG4JtjCPrFcCx3I2AeD89grrlY
ZAl6I3ygsbM =
= KKI9
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário