FERRAMENTAS LINUX: Atualização de segurança do Fedora 30 para o xar, aviso FEDORA-2020-bbd24dd0cf

segunda-feira, 3 de fevereiro de 2020

Atualização de segurança do Fedora 30 para o xar, aviso FEDORA-2020-bbd24dd0cf




Confira !!



Use o Apple upstream em vez de non-fresh no Github one - Novo upstream na ramificação 1.8 dev com subversão 417.1 - Feche CVE-2018-17093 - Feche CVE-2018-17094 - Feche CVE-2018-17094 - Feche CVE-2017-11124 - Feche CVE-2017-11125 - Fechar CVE-2010-3798 - Usar macro de licença - Adicionar OpenSSL à configuração
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-bbd24dd0cf
2020-02-03 01: 02: 24.438509
-------------------------------------------------- ------------------------------

Nome: xar
Produto: Fedora 30
Versão: 1.8.0.417.1
Lançamento: 1.fc30
URL: https://opensource.apple.com/source/xar
Resumo: O eXtensible ARchiver
Descrição :
O projeto XAR visa fornecer um formato de arquivo facilmente extensível. Importante
As decisões de design incluem um índice XML facilmente extensível para aleatório
acesso aos arquivos arquivados, armazenando o toc no início do arquivo para
permite o manuseio eficiente de arquivos em fluxo, a capacidade de manipular arquivos
de tamanhos arbitrariamente grandes, a capacidade de escolher codificações independentes para
arquivos individuais no arquivo morto, a capacidade de armazenar somas de verificação para
arquivos na forma compactada e descompactada, e a capacidade de consultar o
tabela de metadados ricos do conteúdo.

-------------------------------------------------- ------------------------------
Atualizar informação:

- Use ao Apple upstream em vez do non-fresh Github one - Novo upstream no 1.8 dev
ramo com subversão 417.1 - Fechar CVE-2018-17093 - Fechar CVE-2018-17094 -
Fechar CVE-2017-11124 - Fechar CVE-2017-11125 - Fechar CVE-2010-3798 - Usar licença
macro - Adicionar OpenSSL à configuração
-------------------------------------------------- ------------------------------
ChangeLog:

* Sab 25 de janeiro de 2020 Mosaab Alzoubi  - 1.8.0.417.1-1
- Use a Apple upstream em vez do não-novo Github
- Novo upstream no ramo 1.8 dev com subversão 417.1
- Fechar CVE-2018-17093
- Fechar CVE-2018-17094
- Fechar CVE-2017-11124
- Fechar CVE-2017-11125
- Fechar CVE-2010-3798
- Usar macro de licença
- Adicionar OpenSSL à configuração
* Quarta-feira, 1 de janeiro de 2020 Mosaab Alzoubi  - 1.6.1-1
- Atualização para 1.6.1
- Alterar a montante
- Excluir patch CVE-2010-0055, inclui no upstream
- Excluir patch norpath, usando sed
- Passe o estado do FTBFS # 1676224
- Limpeza geral das especificações
- Use as linhas de guia do Fedora no URL de origem
* Dom Fev 3 2019 Engenharia de Versões do Fedora  - 1.5.2-21
- Reconstruído para https://fedoraproject.org/wiki/Fedora_30_Mass_Rebuild
* Sáb 14/07/2018 Engenharia de Lançamento do Fedora  - 1.5.2-20
- Reconstruído para https://fedoraproject.org/wiki/Fedora_29_Mass_Rebuild
* Sexta-feira, 9 de fevereiro de 2018 Engenharia de Liberação do Fedora  - 1.5.2-19
- Reconstruído para https://fedoraproject.org/wiki/Fedora_28_Mass_Rebuild
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 654486 - CVE-2010-3798 xar: execução arbitrária de código via arquivo xar criado [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=654486
  [2] Bug # 1470073 - CVE-2017-11124 CVE-2017-11125 xar: múltiplas vulnerabilidades [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1470073
  [3] Bug # 1629651 - CVE-2018-17093 CVE-2018-17094 xar: dois problemas de desreferência de ponteiro NULL [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1629651
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-bbd24dd0cf' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
http://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org 


Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário