FERRAMENTAS LINUX: Atualização de segurança moderada do SUSE para o gimp, aviso SUSE: 2020: 0601-1

sexta-feira, 6 de março de 2020

Atualização de segurança moderada do SUSE para o gimp, aviso SUSE: 2020: 0601-1



Confira !!



Uma atualização que resolve três vulnerabilidades e tem uma errata agora está disponível.

   Atualização de segurança do SUSE: Atualização de segurança para o gimp
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 0601-1
Classificação: moderado
Referências: # 1073625 # 1073626 # 1073629 # 1161998
Referências cruzadas: CVE-2017-17785 CVE-2017-17786 CVE-2017-17788
                 
Produtos afetados:
                    Extensão de estação de trabalho SUSE Linux Enterprise 12-SP5
                    Extensão de estação de trabalho SUSE Linux Enterprise 12-SP4
                    Kit de Desenvolvimento de Software Corporativo SUSE Linux 12-SP5
                    Kit de desenvolvimento de software corporativo SUSE Linux 12-SP4
                    SUSE Linux Enterprise Desktop 12-SP4
______________________________________________________________________________

   Uma atualização que resolve três vulnerabilidades e possui uma
   errata já está disponível.

Descrição:

   Esta atualização para o gimp corrige os seguintes problemas:

   - Correção para falha devido a falha de segmentação causada pela importação
     arquivos ghostscript. (bsc # 1161998)

   Problemas de segurança corrigidos:

   - CVE-2017-17785: corrigido um estouro de buffer baseado em heap na importação de FLI
     (bsc # 1073625)
   - CVE-2017-17786: corrigida uma leitura fora dos limites na TGA (número de código 1073626)
   - CVE-2017-17788: corrigida uma leitura fora dos limites no XCF (bsc # 1073629)


Instruções de patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - Extensão de estação de trabalho SUSE Linux Enterprise 12-SP5:

      zypper no patch -t SUSE-SLE-WE-12-SP5-2020-601 = 1

   - Extensão de estação de trabalho SUSE Linux Enterprise 12-SP4:

      zypper no patch -t SUSE-SLE-WE-12-SP4-2020-601 = 1

   - Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP5:

      zypper no patch -t SUSE-SLE-SDK-12-SP5-2020-601 = 1

   - Kit de Desenvolvimento de Software SUSE Linux Enterprise 12-SP4:

      zypper no patch -t SUSE-SLE-SDK-12-SP4-2020-601 = 1

   - SUSE Linux Enterprise Desktop 12-SP4:

      zypper no patch -t SUSE-SLE-DESKTOP-12-SP4-2020-601 = 1



Lista de Pacotes:

   - Extensão de estação de trabalho SUSE Linux Enterprise 12-SP5 (x86_64):

      gimp-2.8.18-9.8.1
      gimp-debuginfo-2.8.18-9.8.1
      gimp-debugsource-2.8.18-9.8.1
      gimp-plugins-python-2.8.18-9.8.1
      gimp-plugins-python-debuginfo-2.8.18-9.8.1
      libgimp-2_0-0-2.8.18-9.8.1
      libgimp-2_0-0-debuginfo-2.8.18-9.8.1
      libgimpui-2_0-0-2.8.18-9.8.1
      libgimpui-2_0-0-debuginfo-2.8.18-9.8.1

   - Extensão de estação de trabalho SUSE Linux Enterprise 12-SP5 (noarch):

      gimp-lang-2.8.18-9.8.1

   - Extensão de estação de trabalho SUSE Linux Enterprise 12-SP4 (noarch):

      gimp-lang-2.8.18-9.8.1

   - Extensão de estação de trabalho SUSE Linux Enterprise 12-SP4 (x86_64):

      gimp-2.8.18-9.8.1
      gimp-debuginfo-2.8.18-9.8.1
      gimp-debugsource-2.8.18-9.8.1
      gimp-plugins-python-2.8.18-9.8.1
      gimp-plugins-python-debuginfo-2.8.18-9.8.1
      libgimp-2_0-0-2.8.18-9.8.1
      libgimp-2_0-0-debuginfo-2.8.18-9.8.1
      libgimpui-2_0-0-2.8.18-9.8.1
      libgimpui-2_0-0-debuginfo-2.8.18-9.8.1

   - Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP5 (aarch64 ppc64le s390x x86_64):

      gimp-debuginfo-2.8.18-9.8.1
      gimp-debugsource-2.8.18-9.8.1
      gimp-devel-2.8.18-9.8.1
      gimp-devel-debuginfo-2.8.18-9.8.1
      libgimp-2_0-0-2.8.18-9.8.1
      libgimp-2_0-0-debuginfo-2.8.18-9.8.1
      libgimpui-2_0-0-2.8.18-9.8.1
      libgimpui-2_0-0-debuginfo-2.8.18-9.8.1

   - Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP4 (aarch64 ppc64le s390x x86_64):

      gimp-debuginfo-2.8.18-9.8.1
      gimp-debugsource-2.8.18-9.8.1
      gimp-devel-2.8.18-9.8.1
      gimp-devel-debuginfo-2.8.18-9.8.1
      libgimp-2_0-0-2.8.18-9.8.1
      libgimp-2_0-0-debuginfo-2.8.18-9.8.1
      libgimpui-2_0-0-2.8.18-9.8.1
      libgimpui-2_0-0-debuginfo-2.8.18-9.8.1

   - SUSE Linux Enterprise Desktop 12-SP4 (noarch):

      gimp-lang-2.8.18-9.8.1

   - SUSE Linux Enterprise Desktop 12-SP4 (x86_64):

      gimp-2.8.18-9.8.1
      gimp-debuginfo-2.8.18-9.8.1
      gimp-debugsource-2.8.18-9.8.1
      gimp-plugins-python-2.8.18-9.8.1
      gimp-plugins-python-debuginfo-2.8.18-9.8.1
      libgimp-2_0-0-2.8.18-9.8.1
      libgimp-2_0-0-debuginfo-2.8.18-9.8.1
      libgimpui-2_0-0-2.8.18-9.8.1
      libgimpui-2_0-0-debuginfo-2.8.18-9.8.1


Referências:

   https://www.suse.com/security/cve/CVE-2017-17785.html
   https://www.suse.com/security/cve/CVE-2017-17786.html
   https://www.suse.com/security/cve/CVE-2017-17788.html
   https://bugzilla.suse.com/1073625
   https://bugzilla.suse.com/1073626
   https://bugzilla.suse.com/1073629
   https://bugzilla.suse.com/1161998

_______________________________________________
lista de discussão sle-security-updates
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML2e4c0d48505eb449eca64acd38455e5313% https: //lists.suse.com/mailman/listinfo/sle-security-updates



Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)