domingo, 2 de fevereiro de 2020
Atualização de segurança do Fedora 30 para o openjpeg2, aviso FEDORA-2020-6c8804daaa
Confira !!
Esta atualização corrige o CVE-2020-6851.
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-6c8804daaa
2020-02-02 01: 53: 29.629555
-------------------------------------------------- ------------------------------
Nome: openjpeg2
Produto: Fedora 30
Versão: 2.3.1
Lançamento: 4.fc30
URL: https://github.com/uclouvain/openjpeg
Resumo: Biblioteca C para JPEG 2000
Descrição :
A biblioteca OpenJPEG é uma biblioteca JPEG 2000 de código aberto desenvolvida para
promover o uso do JPEG 2000.
Este pacote contém
* Codec JPEG 2000 compatível com a Parte 1 do padrão (Class-1 Profile-1
conformidade).
* JP2 (Parte 2 do padrão JPEG 2000 - Manuseio de caixas JP2 e múltiplos estendidos)
transformações de componentes para imagens multiespectrais e hiperespectrais)
-------------------------------------------------- ------------------------------
Atualizar informação:
Esta atualização corrige o CVE-2020-6851.
-------------------------------------------------- ------------------------------
ChangeLog:
* Sex, 17 de janeiro de 2020 Sandro Mani - 2.3.1-4
- Patch de backport para CVE 2020-6851
* Qua, 2 de outubro de 2019 Sandro Mani - 2.3.1-3
- Corrigir a separação de bibliotecas de terceiros (# 1757822)
* Qui 25 jul 2019 Engenharia de Lançamento do Fedora - 2.3.1-2
- Reconstruído para https://fedoraproject.org/wiki/Fedora_31_Mass_Rebuild
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1790513 - CVE-2020-6851 openjpeg2: openjpeg: um estouro de buffer baseado em heap no opj_t1_clbl_decode_processor em libopenjp2.so [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1790513
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-6c8804daaa' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
http://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Fonte
Até a próxima !
Marcadores: Linux, Android, Segurança
Distros Linux,
Linux,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário