sexta-feira, 20 de março de 2020
Atualização de segurança do Fedora 31 para o Chromium, aviso FEDORA-2020-f6271d7afa
Confira !!
Atualize para 80.0.3987.132. Muitas correções de segurança aqui. VAAPI reativado por padrão, exceto na NVIDIA. Lista de CVEs corrigidas (desde a última atualização): * CVE-2019-20446 * CVE-2020-6381 * CVE-2020-6382 * CVE-2020-6383 * CVE-2020-6384 * CVE-2020-6385 * CVE-2020 -6386 * CVE-2020-6387 * CVE-2020-6388 * CVE-2020-6389 * CVE-2020-6390 * CVE-2020-6391 * CVE-2020-6392 *
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-f6271d7afa
2020-03-20 01: 47: 20.658105
-------------------------------------------------- ------------------------------
Nome: crómio
Produto: Fedora 31
Versão: 80.0.3987.132
Lançamento: 1.fc31
URL: https://www.chromium.org/Home
Resumo: Um navegador da Web com WebKit (Blink)
Descrição :
O Chromium é um navegador de código aberto, desenvolvido com o WebKit (Blink).
-------------------------------------------------- ------------------------------
Atualizar informação:
Atualize para 80.0.3987.132. Muitas correções de segurança aqui. VAAPI reativado por
padrão, exceto na NVIDIA. Lista de CVEs corrigidas (desde a última atualização): *
CVE-2019-20446 * CVE-2020-6381 * CVE-2020-6382 * CVE-2020-6383 *
CVE-2020-6384 * CVE-2020-6385 * CVE-2020-6386 * CVE-2020-6387 * CVE-2020-6388
* CVE-2020-6389 * CVE-2020-6390 * CVE-2020-6391 * CVE-2020-6392 *
CVE-2020-6393 * CVE-2020-6394 * CVE-2020-6395 * CVE-2020-6396 * CVE-2020-6397
* CVE-2020-6398 * CVE-2020-6399 * CVE-2020-6400 * CVE-2020-6401 *
CVE-2020-6402 * CVE-2020-6403 * CVE-2020-6404 * CVE-2020-6405 *
CVE-2020-6406 * CVE-2020-6407 * CVE-2020-6408 * CVE-2020-6409 * CVE-2020-6410
* CVE-2020-6411 * CVE-2020-6412 * CVE-2020-6413 * CVE-2020-6414 *
CVE-2020-6415 * CVE-2020-6416 * CVE-2020-6417 * CVE-2020-6418 * CVE-2020-6420
-------------------------------------------------- ------------------------------
ChangeLog:
* Qui 27 de fevereiro de 2020 Tom Callaway - 80.0.3987.132-1
- atualizar para 80.0.3987.132
- desabilite as alterações do C ++ 17 (isso significa que o f32 + não será mais compilado, mas será segfaulted imediatamente)
* Qui 27 de fevereiro de 2020 Tom Callaway - 80.0.3987.122-1
- atualização para 80.0.3987.122
* Segunda-feira, 17 de fevereiro de 2020 Tom Callaway - 80.0.3987.106-1
- atualização para 80.0.3987.106
* Qua, 5 de fevereiro de 2020, Tom Callaway - 80.0.3987.87-1
- atualizar para 80.0.3987.87
* Terça-feira, 28 de janeiro de 2020 Engenharia de Versões do Fedora - 79.0.3945.130-2
- Reconstruído para https://fedoraproject.org/wiki/Fedora_32_Mass_Rebuild
* Sex 17 de janeiro de 2020 Tom Callaway - 79.0.3945.130-1
- atualizar para 79.0.3945.130
* Qui Jan 9 2020 Tom Callaway - 79.0.3945.117-1
- atualizar para 79.0.3945.117
* Ter 17 dez 2019 Tom Callaway - 79.0.3945.88-1
- atualizar para 79.0.3945.88
* Ter 10 dez 2019 Tom Callaway - 79.0.3945.79-1
- atualizar para 79.0.3945.79
* Qua 04 dez 2019 Tom Callaway - 79.0.3945.56-2
- fix lib fornece filtragem
* Ter 3 de dezembro de 2019 Tom Callaway - 79.0.3945.56-1
- atualizar para a versão beta atual (apenas couro cru)
- mude para o patch upstream para correção de clock_nanosleep
* Segunda-feira, 25 de novembro de 2019, Tom Callaway - 78.0.3904.108-1
- atualização para 78.0.3904.108
* Dom 17 de novembro de 2019 Tom Callaway - 78.0.3904.97-2
- permitir clock_nanosleep através do seccomp (bz # 1773289)
* Qui 7 nov 2019 Tom Callaway - 78.0.3904.97-1
- atualização para 78.0.3904.97
* Sex 1 de novembro de 2019 Tom Callaway - 78.0.3904.87-1
- atualizar para 78.0.3904.87
- aplique a maioria das mudanças do mundo livre em PR 23/24/25
* Qua 23 out 2019 Tom Callaway - 78.0.3904.80-1
- atualização para 78.0.3904.80
* Qua 16 out 2019 Tom Callaway - 77.0.3865.120-4
- correção upstream para exportação de símbolo zlib com o gcc
* Qua 16 out 2019 Tom Callaway - 77.0.3865.120-3
- silêncio desatualizado ruído de construção (bz1745745)
* Ter, 15 de outubro de 2019 Tom Callaway - 77.0.3865.120-2
- correção de manipulação de nó para EPEL-8
* Seg, 14 de outubro de 2019 Tomas Popela - 77.0.3865.120-1
- Atualize para 77.0.3865.120
* Qui 10/10 2019 Tom Callaway - 77.0.3865.90-4
- habilite aarch64 para EPEL-8
* Qua 9 out 2019 Tom Callaway - 77.0.3865.90-3
- limpeza de especificações e alterações para fazer com que o EPEL8 tente criar
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1811073 - Navegador de cromo CVE-2020-6420: aplicação insuficiente de políticas na mídia
https://bugzilla.redhat.com/show_bug.cgi?id=1811073
[2] Bug # 1807499 - navegador de cromo CVE-2020-6384: use depois de graça no WebAudio
https://bugzilla.redhat.com/show_bug.cgi?id=1807499
[3] Bug # 1807381 - navegador de cromo CVE-2020-6407: acesso à memória fora dos limites nos fluxos
https://bugzilla.redhat.com/show_bug.cgi?id=1807381
[4] Bug # 1807341 - navegador de cromo: acesso à memória fora dos limites nos fluxos
https://bugzilla.redhat.com/show_bug.cgi?id=1807341
[5] Bug # 1801182 - navegador de cromo CVE-2020-6406: use depois de graça no áudio
https://bugzilla.redhat.com/show_bug.cgi?id=1801182
[6] Bug # 1797608 - CVE-2019-20446 librsvg: esgotamento de recursos por meio de arquivo SVG criado com padrões aninhados
https://bugzilla.redhat.com/show_bug.cgi?id=1797608
[7] Bug # 1801193 - CVE-2020-6417 chromium-browser: implementação inadequada no instalador
https://bugzilla.redhat.com/show_bug.cgi?id=1801193
[8] Bug # 1801192 - navegador de cromo CVE-2020-6416: validação de dados insuficiente em fluxos
https://bugzilla.redhat.com/show_bug.cgi?id=1801192
[9] Bug # 1801191 - navegador de cromo CVE-2020-6415: implementação inadequada em JavaScript
https://bugzilla.redhat.com/show_bug.cgi?id=1801191
[10] Bug # 1801190 - navegador de cromo CVE-2020-6414: aplicação insuficiente de políticas na Navegação segura
https://bugzilla.redhat.com/show_bug.cgi?id=1801190
[11] Bug # 1801189 - navegador de cromo CVE-2020-6413: implementação inadequada no Blink
https://bugzilla.redhat.com/show_bug.cgi?id=1801189
[12] Bug # 1801188 - navegador de cromo CVE-2020-6412: validação insuficiente de entradas não confiáveis no Omnibox
https://bugzilla.redhat.com/show_bug.cgi?id=1801188
[13] Bug # 1801179 - Navegador de cromo CVE-2020-6403: interface do usuário de segurança incorreta na Omnibox
https://bugzilla.redhat.com/show_bug.cgi?id=1801179
[14] Bug # 1801186 - Navegador de cromo CVE-2020-6410: aplicação insuficiente de políticas na navegação
https://bugzilla.redhat.com/show_bug.cgi?id=1801186
[15] Bug # 1801187 - navegador de cromo CVE-2020-6411: validação insuficiente de entradas não confiáveis no Omnibox
https://bugzilla.redhat.com/show_bug.cgi?id=1801187
[16] Bug # 1801185 - navegador de cromo CVE-2020-6409: implementação inadequada no Omnibox
https://bugzilla.redhat.com/show_bug.cgi?id=1801185
[17] Bug # 1801177 - navegador de cromo CVE-2020-6401: validação insuficiente de entradas não confiáveis no Omnibox
https://bugzilla.redhat.com/show_bug.cgi?id=1801177
[18] Bug # 1801178 - Navegador de cromo CVE-2020-6402: aplicação insuficiente de políticas em downloads
https://bugzilla.redhat.com/show_bug.cgi?id=1801178
[19] Bug # 1801184 - Navegador de cromo CVE-2020-6408: aplicação insuficiente de políticas no CORS
https://bugzilla.redhat.com/show_bug.cgi?id=1801184
[20] Bug # 1801173 - navegador de cromo CVE-2020-6397: interface do usuário de segurança incorreta no compartilhamento
https://bugzilla.redhat.com/show_bug.cgi?id=1801173
[21] Bug # 1801181 - CVE-2020-6405 sqlite: Leitura fora dos limites lida em SELECT com a cláusula ON / USING
https://bugzilla.redhat.com/show_bug.cgi?id=1801181
[22] Bug # 1801180 - navegador de cromo CVE-2020-6404: implementação inadequada no Blink
https://bugzilla.redhat.com/show_bug.cgi?id=1801180
[23] Bug # 1801176 - navegador de cromo CVE-2020-6400: implementação inadequada no CORS
https://bugzilla.redhat.com/show_bug.cgi?id=1801176
[24] Bug # 1801175 - navegador de cromo CVE-2020-6399: aplicação insuficiente de políticas no AppCache
https://bugzilla.redhat.com/show_bug.cgi?id=1801175
[25] Bug # 1801174 - navegador de cromo CVE-2020-6398: uso não inicializado no PDFium
https://bugzilla.redhat.com/show_bug.cgi?id=1801174
[26] Bug # 1801172 - navegador de cromo CVE-2020-6396: implementação inadequada no Skia.
https://bugzilla.redhat.com/show_bug.cgi?id=1801172
[27] Bug # 1801171 - navegador de cromo CVE-2020-6395: leitura fora dos limites em JavaScript
https://bugzilla.redhat.com/show_bug.cgi?id=1801171
[28] Bug # 1801170 - navegador de cromo CVE-2020-6394: aplicação insuficiente de políticas no Blink
https://bugzilla.redhat.com/show_bug.cgi?id=1801170
[29] Bug # 1801169 - navegador de cromo CVE-2020-6393: aplicação insuficiente de políticas no Blink
https://bugzilla.redhat.com/show_bug.cgi?id=1801169
[30] Bug # 1801168 - navegador de cromo CVE-2020-6392: aplicação insuficiente de políticas em extensões
https://bugzilla.redhat.com/show_bug.cgi?id=1801168
[31] Bug # 1801167 - navegador de cromo CVE-2020-6391: validação insuficiente de entrada não confiável no Blink
https://bugzilla.redhat.com/show_bug.cgi?id=1801167
[32] Bug # 1801163 - navegador de cromo CVE-2020-6387: gravação fora dos limites gravada no WebRTC
https://bugzilla.redhat.com/show_bug.cgi?id=1801163
[33] Bug # 1801164 - navegador de cromo CVE-2020-6388: acesso à memória fora dos limites no WebAudio
https://bugzilla.redhat.com/show_bug.cgi?id=1801164
[34] Bug # 1801165 - navegador de cromo CVE-2020-6389: gravação fora dos limites gravada no WebRTC
https://bugzilla.redhat.com/show_bug.cgi?id=1801165
[35] Bug # 1801162 - navegador de cromo CVE-2020-6385: aplicação insuficiente de políticas no armazenamento
https://bugzilla.redhat.com/show_bug.cgi?id=1801162
[36] Bug # 1801166 - navegador de cromo CVE-2020-6390: acesso à memória fora dos limites nos fluxos
https://bugzilla.redhat.com/show_bug.cgi?id=1801166
[37] Bug # 1801160 - navegador de cromo CVE-2020-6381: estouro de número inteiro em JavaScript
https://bugzilla.redhat.com/show_bug.cgi?id=1801160
[38] Bug # 1801161 - navegador de cromo CVE-2020-6382: confusão de tipo em JavaScript
https://bugzilla.redhat.com/show_bug.cgi?id=1801161
[39] Bug # 1807343 - navegador de cromo CVE-2020-6418: confusão de tipo na V8
https://bugzilla.redhat.com/show_bug.cgi?id=1807343
[40] Bug # 1807349 - CVE-2020-10531 ICU: Estouro de número inteiro em UnicodeString :: doAppend ()
https://bugzilla.redhat.com/show_bug.cgi?id=1807349
[41] Bug # 1807498 - navegador de cromo CVE-2020-6383: confusão de tipo na V8
https://bugzilla.redhat.com/show_bug.cgi?id=1807498
[42] Bug # 1807500 - Navegador de cromo CVE-2020-6386: use após liberdade de expressão
https://bugzilla.redhat.com/show_bug.cgi?id=1807500
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-f6271d7afa' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de distribuição de pacotes - Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML0b0a1fb405a996258916a69380f5a9e113% Para cancelar a inscrição, envie um email para Este endereço de email está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML0b0a1fb405a996258916a69380f5a9e114% Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Listar arquivos: https://lists.fedoraproject.org/archives/list/ Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML0b0a1fb405a996258916a69380f5a9e115%
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Fedora 31,
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário