FERRAMENTAS LINUX: Atualização de segurança do Fedora 32 para o glibc, aviso FEDORA-2020-444c372453

terça-feira, 31 de março de 2020

Atualização de segurança do Fedora 32 para o glibc, aviso FEDORA-2020-444c372453


Confira !!



Esta atualização incorpora correções do ramo de versão estável glibc 2.31 upstream, incluindo 2 correções para vulnerabilidades de segurança de gravidade média. (CVE-2020-10029, CVE-2020-1752)
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-444c372453
2020-03-31 00: 15: 07.171430
-------------------------------------------------- ------------------------------

Nome: glibc
Produto: Fedora 32
Versão: 2.31
Lançamento: 2.fc32
URL: https://www.gnu.org/software/glibc/
Resumo: As bibliotecas GNU libc
Descrição :
O pacote glibc contém bibliotecas padrão que são usadas pelo
vários programas no sistema. Para economizar espaço em disco e
memória, bem como para facilitar a atualização, o código comum do sistema é
mantidos em um só lugar e compartilhados entre os programas. Este pacote em particular
contém os conjuntos mais importantes de bibliotecas compartilhadas: o padrão C
biblioteca e a biblioteca matemática padrão. Sem essas duas bibliotecas, um
O sistema Linux não funcionará.

-------------------------------------------------- ------------------------------
Atualizar informação:

Esta atualização incorpora correções da versão estável do glibc 2.31 upstream
ramo, incluindo duas correções para vulnerabilidades de segurança de gravidade média.
(CVE-2020-10029, CVE-2020-1752)
-------------------------------------------------- ------------------------------
ChangeLog:

* Qui 19 mar 2020 Patsy Griffin  - 2,31-2
- Sincronização automática com a liberação do ramo upstream / 2.31 / master,
  confirmar ab029a2801d4ddfeade8f64a6e46ee7e47fde710.
- Corrija o uso após livre no glob ao expandir ~ usuário (bug 25414)
- Atualize listas syscall para Linux 5.5.
- NEWS: atualiza a lista de bugs corrigidos na ramificação 2.31
- Adicionar entrada NEWS para CVE-2020-10029 (bug 25487)
- math / test-sinl-pseudo: use o protetor de pilha apenas se disponível
- sparc: mova o stub sigreturn para a montagem
- arm: Corrija implicações softp-fp (BZ # 25635)
- linux / sysipc: inclui linux / posix_types.h para __kernel_mode_t
- linux: bits de preenchimento mode_t claros (BZ # 25623)
- i386: use comdat em vez de .gnu.linkonce para o registro de pic de instalação do i386 (BZ # 20543)
- Melhorar a verificação IFUNC [BZ # 25506]
- Evite a corrupção da pilha ldbl-96 da redução do intervalo de pseudo-zero (bug 25487).
- malloc / tst-mallocfork2: elimina o processo remanescente por falhas inesperadas
- riscv: evite parâmetros de registro de oscilação no syscall
- microblaze: evite parâmetros de registro de clobber no syscall
- mips: corrige a passagem de argumentos para syscalls incorporados no Linux [BZ # 25523]
- mips: Use 'long int' e 'long long int' no código syscall do linux
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1810671 - CVE-2020-10029 glibc: empilha corrupção de informações criadas nas funções cosl, sinl, sincosl e tanl [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1810671
  [2] Bug # 1811586 - CVE-2020-1752 glibc: função after-free na glob () ao expandir ~ user [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1811586
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-444c372453' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário