Confira !!
Atualize para a versão 0.9.3 para corrigir o CVE-2019-14889 no Fedora 30
Notificação de Atualização do Fedora
FEDORA-2019-46b6bd2459
2020-01-03 20: 35: 14.416828
-------------------------------------------------- ------------------------------
Nome: libssh
Produto: Fedora 30
Versão: 0.9.3
Lançamento: 1.fc30
URL: http://www.libssh.org
Resumo: Uma biblioteca que implementa o protocolo SSH
Descrição :
A biblioteca ssh foi projetada para ser usada por programadores que precisam de um SSH funcional
implementação por meio de uma biblioteca. O controle completo do cliente é
feito pelo programador. Com o libssh, você pode executar remotamente programas, transferir
arquivos, use um túnel seguro e transparente para seus programas remotos. Com a sua
Implementação segura de FTP, você pode jogar com arquivos remotos facilmente, sem
programas de terceiros que não sejam libcrypto (de openssl).
-------------------------------------------------- ------------------------------
Atualizar informação:
Atualize para a versão 0.9.3 para abordar CVE-2019-14889
-------------------------------------------------- ------------------------------
ChangeLog:
* Ter 10 dez 2019 Andreas Schneider - 0.9.3-1
- Atualize para a versão 0.9.3
- resolve: # 1781780 - Correções CVE-2019-14889
* Qui 7 nov 2019 Andreas Schneider - 0.9.2-1
- Atualização para a versão 0.9.2
- resolve # 1769370 - Remova os documentos, eles podem ser encontrados em https://api.libssh.org/
* Qui 11 jul 2019 Anderson Sasaki - 0.9.0-5
- Adicione Obsoletes no libssh-config para evitar conflitos com o libssh antigo que
instalou os arquivos de configuração.
* Qua 10 jul 2019 Anderson Sasaki - 0.9.0-4
- Elimine a dependência circular com o subpacote libssh-config
* Qua 10 jul 2019 Anderson Sasaki - 0.9.0-3
- Forneça os arquivos de configuração em um subpacote libssh-config separado
* Qui 4 jul 2019 Anderson Sasaki - 0.9.0-2
- Não ignore as chaves de known_hosts quando SSH_OPTIONS_HOSTKEYS estiver definido
* Sex Jun 28 2019 Anderson Sasaki - 0.9.0-1
- Número de versão fixo para o formato lançado
* Sex Jun 28 2019 Anderson Sasaki - 0.9.0-0.1
- Atualize para a versão 0.9.0
https://www.libssh.org/2019/06/28/libssh-0-9-0/
* Qua 19 jun 2019 Anderson Sasaki - 0.8.91-0.1
- Atualize para a versão pré-lançamento 0.9.0 (0.8.91)
- Adicionado arquivos de configuração padrão para cliente e servidor
- Siga a configuração de criptografia em todo o sistema (políticas de criptografia)
- Recomendações adicionadas para cripto-políticas
- Use a implementação OpenSSL para KDF, DH e assinaturas.
- Detecte o modo FIPS e use apenas algoritmos permitidos
- Execute testes de cliente e servidor durante a compilação
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1781780 - CVE-2019-14889 libssh: um local não autorizado no scp pode levar à execução de comandos indesejados [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1781780
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2019-46b6bd2459' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
http://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário