Confira !!
Uma atualização para o fribidi está agora disponível para o Red Hat Enterprise Linux 8.0 Update Services para soluções SAP. A Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: atualização de segurança fribidi
ID do comunicado: RHSA-2020: 0291-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020.0291
Data de emissão: 2020-01-30
Nomes CVE: CVE-2019-18397
==================================================== ===================
1. Resumo:
Uma atualização para o fribidi agora está disponível para o Red Hat Enterprise Linux 8.0
Serviços de atualização para soluções SAP.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.
2. Versões / arquiteturas relevantes:
Red Hat Enterprise Linux AppStream E4S (v. 8.0) - ppc64le, x86_64
3. Descrição:
Uma biblioteca para lidar com scripts bidirecionais (por exemplo, hebraico, árabe), para que
que a exibição é feita da maneira correta, enquanto os dados de texto em si são
sempre escrito em ordem lógica.
Correção (s) de segurança:
* fribidi: estouro de buffer em fribidi_get_par_embedding_levels_ex () em
lib / fribidi-bidi.c levando à negação de serviço e possível execução de código
(CVE-2019-18397)
Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1768750 - CVE-2019-18397 fribidi: estouro de buffer em fribidi_get_par_embedding_levels_ex () em lib / fribidi-bidi.c, levando à negação de serviço e possível execução de código
6. Lista de Pacotes:
Red Hat Enterprise Linux AppStream E4S (versão 8.0):
Fonte:
fribidi-1.0.4-6.el8_0.1.src.rpm
ppc64le:
fribidi-1.0.4-6.el8_0.1.ppc64le.rpm
fribidi-debuginfo-1.0.4-6.el8_0.1.ppc64le.rpm
fribidi-debugsource-1.0.4-6.el8_0.1.ppc64le.rpm
fribidi-devel-1.0.4-6.el8_0.1.ppc64le.rpm
x86_64:
fribidi-1.0.4-6.el8_0.1.i686.rpm
fribidi-1.0.4-6.el8_0.1.x86_64.rpm
fribidi-debuginfo-1.0.4-6.el8_0.1.i686.rpm
fribidi-debuginfo-1.0.4-6.el8_0.1.x86_64.rpm
fribidi-debugsource-1.0.4-6.el8_0.1.i686.rpm
fribidi-debugsource-1.0.4-6.el8_0.1.x86_64.rpm
fribidi-devel-1.0.4-6.el8_0.1.i686.rpm
fribidi-devel-1.0.4-6.el8_0.1.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2019-18397
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXjKbz9zjgjWX9erEAQgOeA // Rdm3PoVxdUseZo7JL1V4jF4gu / 4iHoJh
ihUtYE9BJAI1uOZWQocDML0jijf / qT1WVGuK0yG + / W / qWR759S1RQJWUX4 + dV1u3
K6FN3bl3bLHI3hfJsHERjqlPFjNAZo11x6VR3LnuDXrh / iz4ttXpM9auReLlcp6I
thuO8TRjWbQdLr6L3PlJcSUWALqIYHxPxYI4n8x81SJtAfOJ / HdNoHnIc9TObWSi
RXYoavLG + W8cdFIIyxdoVmGYCQiFpPkY7DQdBQJkk8nhsQQxkBar / F9L5BhswYdk
ebFc36cD3PikQhnY + myCf + 7Z1eteKwOvaVIvBFy + EnHwlxdpHuage4SV6Zr9WcDk
2YB + JNlGl + jeejAf1GYfUYfRpN5OpgWs5VNn + iHzvNeS8pVqrbmcQuD8LbCZ568E
wYWI80dP9sPlwzKmkdJThnSMkdBPu4xqZ + u0sifEGzt1muDAdupzv4VSYzAVzJqu
yat / x7SozR5TxYdvmcH7l368al2 / C9Ibxqbjby5iVlAOlt3HWkKgFItZaBAlcTQM
EUdnzTC3BRP5Sv8KnV6XK0SwEy3a0mQJqTRwogy3CdED8khTI4D4X3WNLGxF0GYt
90B1e3AhxdotghcMLKhwmirDHA5sUxSL + Q5jIZfkt528CAh + O6di5dRaP2kFj7N9
P / CIGjRMjCY =
= + RK7
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário