Atualização de segurança de nível moderado do openSUSE para o librsvg, aviso openSUSE: 2020: 0343-1

Confira !!



Uma atualização que corrige uma vulnerabilidade está agora disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para librsvg
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 0343-1
Classificação: moderado
Referências: # 1162501
Referências cruzadas: CVE-2019-20446
Produtos afetados:
                    openSUSE Leap 15.1
______________________________________________________________________________

   Uma atualização que corrige uma vulnerabilidade está agora disponível.

Descrição:

   Esta atualização do librsvg para a versão 2.42.8 corrige os seguintes problemas:

   O librsvg foi atualizado para a versão 2.42.8, corrigindo os seguintes problemas:

   - CVE-2019-20446: corrigido um problema em que um arquivo SVG criado com aninhado
     os padrões podem causar negação de serviço (bsc # 1162501). NOTA: Librsvg agora
     tem limites no número de elementos XML carregados e no número de
     elementos referenciados em um documento SVG.
   - Corrigido o esgotamento da pilha com referências circulares em  elementos.
   - Corrigida uma condição de negação de serviço por explosão exponencial
     de elementos renderizados, através do uso aninhado de elementos SVG "use" em
      SVGs maliciosos.

   Esta atualização foi importada do projeto de atualização do SUSE: SLE-15: Update.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.1:

      zypper no patch -t openSUSE-2020-343 = 1



Lista de Pacotes:

   - openSUSE Leap 15.1 (i586 x86_64):

      gdk-pixbuf-loader-rsvg-2.42.8-lp151.3.3.1
      gdk-pixbuf-loader-rsvg-debuginfo-2.42.8-lp151.3.3.1
      librsvg-2-2-2.42.8-lp151.3.3.1
      librsvg-2-2-debuginfo-2.42.8-lp151.3.3.1
      librsvg-debugsource-2.42.8-lp151.3.3.1
      librsvg-devel-2.42.8-lp151.3.3.1
      rsvg-view-2.42.8-lp151.3.3.1
      rsvg-view-debuginfo-2.42.8-lp151.3.3.1
      typelib-1_0-Rsvg-2_0-2.42.8-lp151.3.3.1

   - openSUSE Leap 15.1 (x86_64):

      gdk-pixbuf-loader-rsvg-32bit-2.42.8-lp151.3.3.1
      gdk-pixbuf-loader-rsvg-32bit-debuginfo-2.42.8-lp151.3.3.1
      librsvg-2-2-32bit-2.42.8-lp151.3.3.1
      librsvg-2-2-32bit-debuginfo-2.42.8-lp151.3.3.1

   - openSUSE Leap 15.1 (noarch):

      rsvg-thumbnailer-2.42.8-lp151.3.3.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-20446.html
   https://bugzilla.suse.com/1162501

-

Fonte

Até a próxima !!!