Confira !!
Uma atualização que corrige 8 vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: Atualização de segurança para webkit2gtk3
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 0278-1
Classificação: importante
Referências: # 1159329 # 1161719 # 1163809
Referências cruzadas: CVE-2019-8835 CVE-2019-8844 CVE-2019-8846
CVE-2020-3862 CVE-2020-3864 CVE-2020-3865
CVE-2020-3867 CVE-2020-3868
Produtos afetados:
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que corrige 8 vulnerabilidades já está disponível.
Descrição:
Esta atualização para o webkit2gtk3 para a versão 2.26.4 corrige os seguintes problemas:
Problemas de segurança corrigidos:
- CVE-2019-8835: corrigidos vários problemas de corrupção de memória (bsc # 1161719).
- CVE-2019-8844: corrigidos vários problemas de corrupção de memória (bsc # 1161719).
- CVE-2019-8846: Corrigido um problema de uso após livre (bsc # 1161719).
- CVE-2020-3862: corrigido um problema de manipulação de memória (bsc # 1163809).
- CVE-2020-3864: corrigido um problema de lógica na manipulação de contexto do objeto DOM
(bsc # 1163809).
- CVE-2020-3865: corrigido um problema de lógica na manipulação de contexto do objeto DOM
(bsc # 1163809).
- CVE-2020-3867: corrigido um problema de XSS (bsc # 1163809).
- CVE-2020-3868: corrigidos vários problemas de corrupção de memória que poderiam ter
levar à execução arbitrária de código (bsc # 1163809).
Problemas não relacionados à segurança corrigidos:
- Corrigidos problemas ao tentar reproduzir um vídeo no NextCloud.
- Alinhamento vertical fixo de texto contendo diacríticos em árabe.
- Construção fixa com o icu 65.1.
- Corrigidos erros de carregamento de página em sites usando HSTS.
- Corrigida falha no processo da web ao exibir uma fórmula do KaTeX.
- Corrigido várias falhas e problemas de renderização.
- Comutado para um único processo da web para o Evolution e geary (bsc # 1159329
glgo # GNOME / evolução # 587).
Esta atualização foi importada do projeto de atualização do SUSE: SLE-15: Update.
Instruções de patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper no patch -t openSUSE-2020-278 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (i586 x86_64):
libjavascriptcoregtk-4_0-18-2.26.4-lp151.2.12.1
libjavascriptcoregtk-4_0-18-debuginfo-2.26.4-lp151.2.12.1
libwebkit2gtk-4_0-37-2.26.4-lp151.2.12.1
libwebkit2gtk-4_0-37-debuginfo-2.26.4-lp151.2.12.1
typelib-1_0-JavaScriptCore-4_0-2.26.4-lp151.2.12.1
typelib-1_0-WebKit2-4_0-2.26.4-lp151.2.12.1
typelib-1_0-WebKit2WebExtension-4_0-2.26.4-lp151.2.12.1
webkit-jsc-4-2.26.4-lp151.2.12.1
Webkit-jsc-4-debuginfo-2.26.4-lp151.2.12.1
webkit2gtk-4_0-injected-bundles-2.26.4-lp151.2.12.1
webkit2gtk-4_0-injected-bundles-debuginfo-2.26.4-lp151.2.12.1
webkit2gtk3-debugsource-2.26.4-lp151.2.12.1
webkit2gtk3-devel-2.26.4-lp151.2.12.1
webkit2gtk3-minibrowser-2.26.4-lp151.2.12.1
webkit2gtk3-minibrowser-debuginfo-2.26.4-lp151.2.12.1
- openSUSE Leap 15.1 (noarch):
libwebkit2gtk3-lang-2.26.4-lp151.2.12.1
- openSUSE Leap 15.1 (x86_64):
libjavascriptcoregtk-4_0-18-32bit-2.26.4-lp151.2.12.1
libjavascriptcoregtk-4_0-18-32bit-debuginfo-2.26.4-lp151.2.12.1
libwebkit2gtk-4_0-37-32bit-2.26.4-lp151.2.12.1
libwebkit2gtk-4_0-37-32bit-debuginfo-2.26.4-lp151.2.12.1
Referências:
https://www.suse.com/security/cve/CVE-2019-8835.html
https://www.suse.com/security/cve/CVE-2019-8844.html
https://www.suse.com/security/cve/CVE-2019-8846.html
https://www.suse.com/security/cve/CVE-2020-3862.html
https://www.suse.com/security/cve/CVE-2020-3864.html
https://www.suse.com/security/cve/CVE-2020-3865.html
https://www.suse.com/security/cve/CVE-2020-3867.html
https://www.suse.com/security/cve/CVE-2020-3868.html
https://bugzilla.suse.com/1159329
https://bugzilla.suse.com/1161719
https://bugzilla.suse.com/1163809
-
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário