FERRAMENTAS LINUX: Atualização de segurança do Fedora 31 para o libxml2, aviso FEDORA-2020-41fe1680f6

sábado, 15 de fevereiro de 2020

Atualização de segurança do Fedora 31 para o libxml2, aviso FEDORA-2020-41fe1680f6



Confira !!



Corrija o CVE-2019-20388 e CVE-2020-7595
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-41fe1680f6
2020-02-15 02: 16: 41.134825
-------------------------------------------------- ------------------------------

Nome: libxml2
Produto: Fedora 31
Versão: 2.9.10
Lançamento: 3.fc31
URL: http://xmlsoft.org/
Resumo: Biblioteca que fornece suporte XML e HTML
Descrição :
Esta biblioteca permite manipular arquivos XML. Inclui suporte
para ler, modificar e gravar arquivos XML e HTML. Existe suporte para DTDs
isso inclui análise e validação mesmo com DtDs complexos,
no momento da análise ou posterior após a modificação do documento. A saída
pode ser um fluxo SAX simples ou representações DOM na memória.
Nesse caso, pode-se usar a implementação XPath e XPointer embutida
para selecionar subnós ou intervalos. Um mecanismo flexível de entrada / saída é
disponíveis, com módulos HTTP e FTP existentes e combinados a um
Biblioteca URI.

-------------------------------------------------- ------------------------------
Atualizar informação:

Corrija CVE-2019-20388 e CVE-2020-7595
-------------------------------------------------- ------------------------------
ChangeLog:

* Seg Fev 10 2020 David King  - 2.9.10-3
- Correção CVE-2019-20388 (# 1799736)
- Correção CVE-2020-7595 (# 1799786)
* Sex, 3 de janeiro de 2020 - Jan Pokorny  - 2.9.10-2
- Corrija uma abordagem descontraída de documentos aninhados na eliminação de objetos (# 1780573)
* Sex, 8 de novembro de 2019 David King  - 2.9.10-1
- Atualização para 2.9.10 (# 1767151)
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1799787 - CVE-2020-7595 libxml2: loop infinito em uma determinada situação de final de arquivo [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1799787
  [2] Bug # 1799736 - CVE-2019-20388 libxml2: vazamento de memória em xmlSchemaPreRun em xmlschemas.c [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1799736
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'upgrade dnf --visão FEDORA-2020-41fe1680f6' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
http://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org 
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org 

 Fonte

 Até a próxima !
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)