domingo, 15 de março de 2020
Atualização de segurança de nível moderado do openSUSE para o librsvg, aviso openSUSE: 2020: 0343-1
Confira !!
Uma atualização que corrige uma vulnerabilidade está agora disponível.
Atualização de segurança do openSUSE: Atualização de segurança para librsvg
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 0343-1
Classificação: moderado
Referências: # 1162501
Referências cruzadas: CVE-2019-20446
Produtos afetados:
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que corrige uma vulnerabilidade está agora disponível.
Descrição:
Esta atualização do librsvg para a versão 2.42.8 corrige os seguintes problemas:
O librsvg foi atualizado para a versão 2.42.8, corrigindo os seguintes problemas:
- CVE-2019-20446: corrigido um problema em que um arquivo SVG criado com aninhado
os padrões podem causar negação de serviço (bsc # 1162501). NOTA: Librsvg agora
tem limites no número de elementos XML carregados e no número de
elementos referenciados em um documento SVG.
- Corrigido o esgotamento da pilha com referências circulares em elementos.
- Corrigida uma condição de negação de serviço por explosão exponencial
de elementos renderizados, através do uso aninhado de elementos SVG "use" em
SVGs maliciosos.
Esta atualização foi importada do projeto de atualização do SUSE: SLE-15: Update.
Instruções de patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper no patch -t openSUSE-2020-343 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (i586 x86_64):
gdk-pixbuf-loader-rsvg-2.42.8-lp151.3.3.1
gdk-pixbuf-loader-rsvg-debuginfo-2.42.8-lp151.3.3.1
librsvg-2-2-2.42.8-lp151.3.3.1
librsvg-2-2-debuginfo-2.42.8-lp151.3.3.1
librsvg-debugsource-2.42.8-lp151.3.3.1
librsvg-devel-2.42.8-lp151.3.3.1
rsvg-view-2.42.8-lp151.3.3.1
rsvg-view-debuginfo-2.42.8-lp151.3.3.1
typelib-1_0-Rsvg-2_0-2.42.8-lp151.3.3.1
- openSUSE Leap 15.1 (x86_64):
gdk-pixbuf-loader-rsvg-32bit-2.42.8-lp151.3.3.1
gdk-pixbuf-loader-rsvg-32bit-debuginfo-2.42.8-lp151.3.3.1
librsvg-2-2-32bit-2.42.8-lp151.3.3.1
librsvg-2-2-32bit-debuginfo-2.42.8-lp151.3.3.1
- openSUSE Leap 15.1 (noarch):
rsvg-thumbnailer-2.42.8-lp151.3.3.1
Referências:
https://www.suse.com/security/cve/CVE-2019-20446.html
https://bugzilla.suse.com/1162501
-
Fonte
Até a próxima !!!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
linux segyurança,
Notícia,
OpenSUSE
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário