domingo, 5 de abril de 2020
Atualização de segurança do Fedora 31 para o glibc, aviso FEDORA-2020-244efc27af
Confira !!
Esta atualização incorpora correções do ramo de versão estável glibc 2.30 upstream, incluindo 3 correções para vulnerabilidades de segurança de gravidade média. (CVE-2020-10029, CVE-2020-1752, CVE-2020-1751)
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-244efc27af
2020-04-05 03: 03: 00.010077
-------------------------------------------------- ------------------------------
Nome: glibc
Produto: Fedora 31
Versão: 2.30
Lançamento: 11.fc31
URL: https://www.gnu.org/software/glibc/
Resumo: As bibliotecas GNU libc
Descrição :
O pacote glibc contém bibliotecas padrão que são usadas pelo
vários programas no sistema. Para economizar espaço em disco e
memória, bem como para facilitar a atualização, o código comum do sistema é
mantidos em um só lugar e compartilhados entre os programas. Este pacote em particular
contém os conjuntos mais importantes de bibliotecas compartilhadas: o padrão C
biblioteca e a biblioteca matemática padrão. Sem essas duas bibliotecas, um
O sistema Linux não funcionará.
-------------------------------------------------- ------------------------------
Atualizar informação:
Esta atualização incorpora correções da versão estável glibc 2.30 upstream
ramo, incluindo 3 correções para vulnerabilidades de segurança de gravidade média.
(CVE-2020-10029, CVE-2020-1752, CVE-2020-1751)
-------------------------------------------------- ------------------------------
ChangeLog:
* Seg 23 de março de 2020 Patsy Franklin - 2.30-11
- Sincronização automática com versão de ramificação upstream / 2.30 / master,
confirmar fb266e65ccf6fd674e05352ceb5f12d60889b92d.
Corrigir estouro de matriz no backtrace no PowerPC (bug 25423)
- Corrija o uso após livre no glob ao expandir ~ usuário (bug 25414)
- Adicionar entrada NEWS para CVE-2020-10029 (bug 25487)
- math / test-sinl-pseudo: use o protetor de pilha apenas se disponível
- Evite a corrupção da pilha ldbl-96 da redução do intervalo de pseudo-zero (bug 25487).
- Melhorar a verificação IFUNC [BZ # 25506]
- malloc / tst-mallocfork2: elimina o processo remanescente por falhas inesperadas
- riscv: evite parâmetros de registro de oscilação no syscall
- microblaze: evite parâmetros de registro de clobber no syscall
- mips: corrige a passagem de argumentos para syscalls incorporados no Linux [BZ # 25523]
- mips: Use 'long int' e 'long long int' no código syscall do linux
- hppa: Alinha o argumento da pilha __clone a 8 bytes (Bug 25066)
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1810671 - CVE-2020-10029 glibc: empilha corrupção de informações criadas nas funções cosl, sinl, sincosl e tanl [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1810671
[2] Bug # 1811586 - CVE-2020-1752 glibc: função after-free na glob () ao expandir ~ user [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1811586
[3] Bug # 1811589 - CVE-2020-1751 glibc: estouro de array em funções de backtrace para powerpc [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1811589
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-244efc27af' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
anúncio da lista de e-mail do pacote - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário