FERRAMENTAS LINUX: Atualização de segurança do Fedora 30 para o glibc, aviso FEDORA-2020-7f625c5ea8

sábado, 11 de abril de 2020

Atualização de segurança do Fedora 30 para o glibc, aviso FEDORA-2020-7f625c5ea8



Confira !!



Esta atualização incorpora correções da ramificação estável da versão anterior do glibc 2.29, incluindo 3 correções para vulnerabilidades de segurança de gravidade média. (CVE-2020-10029, CVE-2020-1752, CVE-2020-1751)
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-7f625c5ea8
20 de março de 2019 às 17: 43: 21.961400
-------------------------------------------------- ------------------------------

Nome: glibc
Produto: Fedora 30
Versão: 2.29
Lançamento: 29.fc30
URL: https://www.gnu.org/software/glibc/
Resumo: As bibliotecas GNU libc
Descrição :
O pacote glibc contém bibliotecas padrão que são usadas pelo
vários programas no sistema. Para economizar espaço em disco e
memória, bem como para facilitar a atualização, o código comum do sistema é
mantidos em um só lugar e compartilhados entre os programas. Este pacote em particular
contém os conjuntos mais importantes de bibliotecas compartilhadas: o padrão C
biblioteca e a biblioteca matemática padrão. Sem essas duas bibliotecas, um
O sistema Linux não funcionará.

-------------------------------------------------- ------------------------------
Atualizar informação:

Esta atualização incorpora correções da versão estável glibc 2.29 upstream
ramo, incluindo 3 correções para vulnerabilidades de segurança de gravidade média.
(CVE-2020-10029, CVE-2020-1752, CVE-2020-1751)
-------------------------------------------------- ------------------------------
ChangeLog:

* Ter 24 de março de 2020 Patsy Franklin  - 2,29-29
- Sincronização automática com versão de ramificação upstream / 2.29 / master,
  confirmar a318448f7aca169f7795d9d300c525d96f914af0.
Corrigir estouro de matriz no backtrace no PowerPC (bug 25423)
- Corrija o uso após livre no glob ao expandir ~ usuário (bug 25414)
- math / test-sinl-pseudo: use o protetor de pilha apenas se disponível
- Evite a corrupção da pilha ldbl-96 da redução do intervalo de pseudo-zero (bug 25487).
- riscv: não use __has_include__
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1810671 - CVE-2020-10029 glibc: empilha corrupção de informações criadas nas funções cosl, sinl, sincosl e tanl [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1810671
  [2] Bug # 1811586 - CVE-2020-1752 glibc: função after-free na glob () ao expandir ~ user [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1811586
  [3] Bug # 1811589 - CVE-2020-1751 glibc: estouro de array em funções de backtrace para powerpc [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1811589
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-7f625c5ea8' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário