Atualização de segurança do openSUSE de nível moderado para o upx, aviso openSUSE: 2020: 0180-1

Confira !!



Uma atualização que corrige 5 vulnerabilidades já está disponível.
   Atualização de segurança do openSUSE: atualização de segurança para upx
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0180-1
Classificação: moderado
Referências: # 1094138 # 1141777 # 1143839 # 1159833 # 1159920
                   
Referências cruzadas: CVE-2018-11243 CVE-2019-1010048 CVE-2019-14296
                    CVE-2019-20021 CVE-2019-20053
Produtos afetados:
                    Backports do openSUSE SLE-15-SP1
______________________________________________________________________________

   Uma atualização que corrige 5 vulnerabilidades já está disponível.

Descrição:

   Esta atualização para upx para a versão 3.96 corrige os seguintes problemas:


   - CVE-2019-1010048: corrigida uma negação de serviço em
     PackLinuxElf32 :: PackLinuxElf32help1 () (boo # 1141777).
   - CVE-2019-14296: corrigida uma negação de serviço em canUnpack () (boo # 1143839).
   - CVE-2019-20021: corrigida uma leitura excessiva do buffer baseado em heap no canUnpack ()
     (boo # 1159833).
   - CVE-2019-20053: corrigida uma negação de serviço em canUnpack () (boo # 1159920).
   - CVE-2018-11243: corrigida uma negação de serviço no PackLinuxElf64 :: unpack ()
     (boo # 1094138).

   - Atualize para a versão 3.96
     * Correções de erros: [CVE-2019-1010048, boo # 1141777] [CVE-2019-14296,
       boo # 1143839] [CVE-2019-20021, boo # 1159833] [CVE-2019-20053,
       boo # 1159920] [CVE-2018-11243 parcialmente - somente bilhete 206, boo # 1094138]
   - Atualize para a versão 3.95
     * Sinalize --force-pie quando o programa principal ET_DYN não estiver marcado como DF_1_PIE
     * Melhor compatibilidade com layout variado do espaço de endereço no Linux
     * Suporte para layout de 4 PT_LOAD no ELF gerado por binutils-2.31
     * correções de bugs, diagnóstico particularmente melhor de entrada malformada
     * correções de bugs - consulte https://github.com/upx/upx/milestone/4

   Esta atualização foi importada do openSUSE: Leap: 15.1: Projeto de atualização de atualização.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - Backports do openSUSE SLE-15-SP1:

      zypper no patch -t openSUSE-2020-180 = 1



Lista de Pacotes:

   - OpenSUSE Backports SLE-15-SP1 (aarch64 ppc64le s390x x86_64):

      upx-3.96-bp151.4.3.1


Referências:

   https://www.suse.com/security/cve/CVE-2018-11243.html
   https://www.suse.com/security/cve/CVE-2019-1010048.html
   https://www.suse.com/security/cve/CVE-2019-14296.html
   https://www.suse.com/security/cve/CVE-2019-20021.html
   https://www.suse.com/security/cve/CVE-2019-20053.html
   https://bugzilla.suse.com/1094138
   https://bugzilla.suse.com/1141777
   https://bugzilla.suse.com/1143839
   https://bugzilla.suse.com/1159833
   https://bugzilla.suse.com/1159920

-

Fonte

Até a próxima !!