FERRAMENTAS LINUX: Atualização importante de segurança do SUSE para o git, aviso SUSE: 2020: 0992-1

terça-feira, 14 de abril de 2020

Atualização importante de segurança do SUSE para o git, aviso SUSE: 2020: 0992-1






Confira !!



Uma atualização que resolve uma vulnerabilidade e tem uma errata agora está disponível.

   Atualização de segurança do SUSE: atualização de segurança para git
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 0992-1
Classificação: importante
Referências: # 1167890 # 1168930
Referências cruzadas: CVE-2020-5260
Produtos afetados:
                    Pé-de-cabra do SUSE OpenStack Cloud 8
                    SUSE OpenStack Cloud 8
                    SUSE OpenStack Cloud 7
                    Kit de Desenvolvimento de Software Corporativo SUSE Linux 12-SP5
                    Kit de desenvolvimento de software corporativo SUSE Linux 12-SP4
                    SUSE Linux Enterprise Server para SAP 12-SP3
                    SUSE Linux Enterprise Server para SAP 12-SP2
                    SUSE Linux Enterprise Server para SAP 12-SP1
                    SUSE Linux Enterprise Server 12-SP5
                    SUSE Linux Enterprise Server 12-SP4
                    SUSE Linux Enterprise Server 12-SP3-LTSS
                    SUSE Linux Enterprise Server 12-SP3-BCL
                    SUSE Linux Enterprise Server 12-SP2-LTSS
                    SUSE Linux Enterprise Server 12-SP2-BCL
                    SUSE Linux Enterprise Server 12-SP1-LTSS
                    SUSE Enterprise Storage 5
                    HPE Helion Openstack 8
______________________________________________________________________________

   Uma atualização que resolve uma vulnerabilidade e possui uma errata
   está agora disponivel.

Descrição:

   Esta atualização para o git corrige os seguintes problemas:

   Problema de segurança corrigido:

   - CVE-2020-5260: com um URL criado que contém uma nova linha, o
     máquinas auxiliares de credenciais podem ser enganadas para fornecer informações credenciais
     para um host errado (bsc # 1168930).

   Problema não relacionado à segurança corrigido:

   O git foi atualizado para 2.26.0 para suporte ao SHA256 (bsc # 1167890, jsc # SLE-11608):

   - o snippet xinetd foi removido
   - o script de inicialização do System V para o git-daemon foi substituído por um systemd
     arquivo de serviço com o mesmo nome.

   git 2.26.0:

   * "git rebase" agora usa um back-end diferente, baseado na 'mesclagem'
     máquinas por padrão. A variável de configuração 'rebase.backend'
     reverte para o comportamento antigo quando definido como 'aplicar'
   * Manuseio aprimorado de caixas esparsas
   * Melhorias em muitos comandos e recursos internos

   git 2.25.1:

   * "git commit" agora honra o conselho.statusHints
   * várias atualizações, correções de bugs e atualizações de documentação

   git 2.25.0:

   * A descrição do ramo ("git branch --edit-description") foi usada
     preencher o corpo das cartas de apresentação pelo comando format-patch; esta
     foi aprimorado para que o assunto também possa ser preenchido.
   * Alguns comandos aprenderam a pegar o pathspec da entrada padrão
     ou um arquivo nomeado, em vez de considerá-lo como argumento da linha de comando,
      com a opção "--pathspec-from-file".
   * As atualizações de teste para se preparar para a transição do SHA-2 continuam.
   * Refaça "git name-rev" para evitar chamadas recursivas.
   * Quando todos os arquivos de algum subdiretório foram renomeados para a raiz
     diretório, a renomeação de diretório heurística falharia em detectar isso como
     uma renomeação / mesclagem do subdiretório para o diretório raiz, que foi
     corrigido.
   * O transporte HTTP teve uma possível incompatibilidade de alocador / desalocador, que
     foi corrigido.

   git 2.24.1:

   * CVE-2019-1348: A opção --export-marks de importação rápida também está exposta
     através do recurso de comando in-stream export-marks = ... e permite
     substituindo caminhos arbitrários (bsc # 1158785)
   * CVE-2019-1349: no Windows, quando os submódulos são clonados recursivamente, em
     Em certas circunstâncias, o Git pode ser enganado e usar o mesmo Git
     diretório duas vezes (bsc # 1158787)
   * CVE-2019-1350: Citação incorreta dos argumentos da linha de comando permitida
     execução remota de código durante um clone recursivo em conjunto com SSH
     URLs (número bsc # 1158788)
   * CVE-2019-1351: nos erros do Windows, letras de unidade fora do
     Alfabeto inglês-americano como caminhos relativos (bsc # 1158789)
   * CVE-2019-1352: no Windows não tinha conhecimento dos fluxos de dados alternativos do NTFS
     (bsc # 1158790)
   * CVE-2019-1353: quando executado no Windows Subsystem for Linux enquanto
     acessar um diretório ativo em uma unidade Windows regular, nenhum dos
     As proteções NTFS estavam ativas (bsc # 1158791)
   * CVE-2019-1354: no Windows se recusa a gravar arquivos rastreados com nomes de arquivos
     que contêm barras invertidas (bsc # 1158792)
   * CVE-2019-1387: Vulnerabilidade de clones recursivos causada por folga demais
     validação de nomes de sub-módulos, permitindo ataques muito direcionados via controle remoto
     execução de código em clones recursivos (bsc # 1158793)
   * CVE-2019-19604: um clone recursivo seguido de uma atualização do submódulo pode
     executar código contido no repositório sem o usuário explicitamente
     tendo solicitado isso (bsc # 1158795)

   - Corrija a construção com o asciidoctor e sem as folhas de estilo DocBook4.

   git 2.24.0

   * O analisador de linha de comando aprendeu a notação "- fim de opções".
   * Um mecanismo para afetar a configuração padrão de um grupo (relacionado) de
     variáveis ​​de configuração é introduzida.
   * opção "git fetch" learn "--set-upstream" para ajudar aqueles que primeiro
     clone de seu fork particular que pretendem usar, adicione o verdadeiro
     upstream via "git remote add" e depois "git fetch" a partir dele.
   * correções e melhorias na interface do usuário, fluxo de trabalho e recursos, conclusão do bash
     Conserta
   * parte dele se fundiu a montante
   * o Makefile tentou baixar alguma documentação, banida

   git 2.23.0:

   * A opção "--base" de "format-patch" calculou os IDs de patch para
     patches de pré-requisito de maneira instável, que foi atualizada para
     calcular de uma maneira que seja compatível com "git patch-id
     --estábulo".
   * O comando "git log" por padrão se comporta como se o --mailmap
     opção foi dada.
   * correções e melhorias na interface do usuário, fluxo de trabalho e recursos

   git 2.22.1:

   * Um nome de caminho relativo atribuído a "git init --template = "
     deve ser relativo ao diretório "git init", mas é chamado
      em vez disso, foi feito em relação ao repositório, que foi corrigido.
   * "git worktree add" costumava falhar quando outra árvore de trabalho conectada ao
     mesmo repositório estava corrompido, o que foi corrigido.
   * "git am -i --resolved" segfaulted depois de tentar ver um commit como se
     eram uma árvore que foi corrigida.
   * "git merge --squash" foi projetado para atualizar a árvore de trabalho e o
     sem criar a confirmação, e isso não pode ser contrariado por
     adicionando a opção "--commit"; o comando agora se recusa a trabalhar quando ambos
     opções são dadas.
   * Atualize para a tabela de largura Unicode 12.1.
   * "git request-pull" aprendeu a avisar quando o juiz pede que eles retirem
     no repositório local e no repositório publicado são diferentes.
   * "git fetch" em um clone preguiçoso esqueceu de buscar objetos básicos que são
     necessário concluir o delta em um pacote fino, que foi corrigido.
   * O código de decodificação de URL foi atualizado para evitar passar do final
     da sequência ao analisar% -- seqüência.
   * "git clean" ignorou silenciosamente um caminho quando não pode lstat (); agora isso
     dá um aviso.
   * "git rm" para resolver um caminho em conflito vazou uma mensagem interna "precisa
     mesclar "antes de remover o caminho, o que era confuso. Isso tem
     foi corrigido.
   * Muitas outras correções e limpeza de código.

   - remoção do serviço SuSEfirewall2, pois o SuSEfirewall2 foi substituído
     pelo firewalld, consulte [1]. [1]:
     https://lists.opensuse.org/opensuse-factory/2019-01/msg00490.html

   git 2.22.0:

   * A especificação do filtro "--filter = sparse: path ="usado para criar um
     clone preguiçoso / parcial foi removido. Usando um blob que faz parte do
     projeto como especificação esparsa ainda é suportada com o
     "--filter = escasso: oid ="opção
   * "git checkout --no-overlay" pode ser usado para acionar um novo modo de
     verificar caminhos fora da árvore, que permita caminhos que correspondam ao
     pathspec que estão no índice atual e na árvore de trabalho e não estão no
     a árvore-ish.
   * Quatro novas variáveis ​​de configuração {autor, committer}. {Nome, email} foram
     foi introduzido para substituir o usuário. {nome, email} em casos mais específicos.
   * "git branch" aprendeu um novo subcomando "--show-current".
   * A conclusão da linha de comando (em contrib /) foi ensinada para concluir
     mais parâmetros de subcomando.
   * O código auxiliar de conclusão agora presta atenção ao repositório local
     (quando disponível), que permite que --list-cmds honre um
     configuração específica de repositório de comandos.com, por exemplo.
   * A lista de caminhos conflitantes mostrados no editor ao concluir uma
     a fusão conflituosa foi mostrada acima da linha da tesoura quando a limpeza
     modo está definido como "tesoura", mesmo que tenha sido comentado
     como a lista de caminhos atualizados e outras informações para ajudar
      o usuário explica melhor a mesclagem.
   * "git rebase" que foi reimplementado em C não configurou ORIG_HEAD
     corretamente, que foi corrigido.
   * "git worktree add" costumava fazer um "encontrar um nome disponível com stat e
     então mkdir ", que é propenso a corridas. Isso foi corrigido usando mkdir e
     reagindo a EEXIST em um loop.

   - atualize o perfil do AppArmor do git-web para bash e tar usrMerge (bsc # 1132350)

   git 2.21.0:

   * Historicamente, a opção "-m" (linha principal) pode ser usada apenas para "git
     cherry-pick "e" git revert "ao trabalhar com um commit de mesclagem.
     A versão do Git não avisa ou erros ao trabalhar com um
     confirmação de pai único, desde que o argumento para a opção "-m" seja 1
     (ou seja, possui apenas um pai e a solicitação é escolher ou reverter
     em relação ao primeiro pai). Os scripts que se basearam no comportamento podem
     fique quebrado com essa mudança.
   * Pequenas correções e recursos para exportação e importação rápidas.
   * A variável de configuração "http.version" pode ser usada com bastante recente
     versões da biblioteca cURL para forçar a versão do HTTP usada para falar quando
     buscando e empurrando.
   * "git push $ there $ src: $ dst" rejeita quando $ dst não é totalmente qualificado
     refname e não está claro o que o usuário final quis dizer.
   * Atualize "git multimail" a partir do upstream.
   * Um novo formato de data "--data = humano" que modifica sua saída dependendo
     sobre a distância entre a hora atual e a hora atual.
      "--date = auto: human" pode ser usado para usar este novo formato (ou qualquer
      formato) quando a saída vai para o pager ou para o terminal e
      caso contrário, o formato padrão.

   - Corrija a corrida de criação da árvore de trabalho (bsc # 1114225).

   git 2.20.1:

   * correções de portabilidade
   * "git help -a" não funcionou bem quando um alias excessivamente longo foi definido
   * não apaga mais uma mensagem de erro quando a API run_command falha ao
     executar um comando ausente

   git 2.20.0:

   * "git help -a" agora fornece saída detalhada (o mesmo que "git help -av"). Essa
     quem quiser a saída antiga pode dizer "git help --no-verbose -a" ..
   * "git send-email" aprendeu a pegar uma string com aparência de endereço em qualquer trailer
     cujo nome termina com "-by".
   * "git format-patch" aprendeu o novo "--interdiff" e "--range-diff"
     opções para explicar a diferença entre esta versão e a anterior
      tentativa na carta de apresentação (ou depois dos três traços como um comentário).
   * O desenvolvedor cria agora usa a opção de compilação da função -Wunused.
   * Corrija um bug no qual o mesmo caminho poderia ser registrado em vários
     entradas da árvore de trabalho se o caminho estiver ausente (por exemplo, foi removido
     manualmente). Além disso, por conveniência, expanda o número de casos em que
     --force é aplicável.
   * O arquivo Documentation / config.txt excessivamente grande foi dividido em
     milhões de pedacinhos. Isso potencialmente permite que cada peça individual
     ser incluído na página de manual do comando, ele afeta mais facilmente.
   * Dados malformados ou criados no packstream podem fazer nosso código tentar
     ler ou gravar além do buffer alocado e abortar, em vez de relatar
     um erro que foi corrigido.
   * Correção de um bug de longa data que deixa o arquivo de índice corrompido quando
     encolhe durante uma confirmação parcial.
   * "git merge" e "git pull" que se fundem em um ramo não-nascido usado para
     ignore completamente "--verify-signatures", que foi corrigido.
   * ... e muito mais recursos e correções

   - corrigir CVE-2018-19486 (bsc # 1117257)

   git 2.19.2:

   * várias correções de bugs para vários subcomandos e operações

   git 2.19.1:

   * CVE-2018-17456: arquivos .gitmodules especialmente criados podem ter permitido
     execução arbitrária de código quando o repositório é clonado com
     --modulos de receita (bsc # 1110949)

   git 2.19.0:

   * "git diff" compara o índice e a árvore de trabalho. Para caminhos adicionados
     com bit de intenção de adicionar, o comando mostra o conteúdo completo
      adicionadas, mas os caminhos em si não foram marcados como novos
       arquivos. Agora eles são mostrados como novos por padrão.
   * "git apply" aprendeu a opção "--intent-to-add" para que um
      caso contrário, a aplicação de um patch somente para árvore de trabalho adicionará novos caminhos
       ao índice marcado com o bit "intenção de adicionar".
   * "git grep" aprendeu a opção "--column" que fornece não apenas a linha
     número, mas o número da coluna da ocorrência.
   * A opção "-l" no "git branch -l" é uma abreviação infeliz para
     "--crie-reflog", mas muitos usuários, antigos e novos, de alguma forma esperam
     para ser outra coisa, talvez "--list". Esta etapa avisa quando "-l" é
     usado como uma abreviação de "--create-reflog" e alerta sobre o futuro
     redirecionamento do mesmo quando é usado.
   * O padrão userdiff para .php foi atualizado.
   * A codificação de transferência de conteúdo da mensagem "git send-email" envia
      por padrão era 8 bits, o que pode causar problemas quando há um
      linha longa para ultrapassar o limite RFC 5322/2822. Uma nova opção 'auto' para
       alterne automaticamente para entre aspas imprimíveis quando houver uma linha desse tipo.
       a carga foi introduzida e é padronizada.
   * "git checkout" e "git worktree add" aprenderam a honrar
     checkout.defaultRemote ao obter automaticamente uma ramificação local de uma
     ramo de rastreamento remoto em um repositório com vários controles remotos que possuem
     ramos de rastreamento que compartilham os mesmos nomes. (mesclar 8d7b558bae
     ab / checkout-default-remote mais tarde para manutenção).
   * "git grep" aprendeu a opção "--only-matching".
   * O modo "git rebase --rebase-merges" agora também lida com fusões de polvo.
   * Adicione um botão do lado do servidor para ignorar confirmações no passo exponencial / fibbonacci
     na tentativa de cobrir uma faixa mais ampla da história com um número menor de
     iterações, potencialmente aceitando uma transferência maior de arquivos de pacotes, em vez de
     voltando um cometer um tempo durante a descoberta ancestral comum durante o
     transação "git fetch". (mesclar 42cc7485a2 jt / fetch-negociator-skipping
     depois para manutenção).
   * Uma nova variável de configuração core.usereplacerefs foi adicionada,
     principalmente para ajudar as instalações do servidor que desejam ignorar a substituição
     mecanismo completamente.
   * Ensine ao "git tag -s" etc. algumas variáveis ​​de configuração (gpg.format que
     pode ser definido como "openpgp" ou "x509" e gpg..programa usado
     para especificar qual programa usar para lidar com o formato) para permitir x.509
     certificados com CMS via "gpgsm" a serem usados ​​em vez de
     openpgp via "gnupg".
   * Muitas outras strings estão preparadas para l10n.
   * "git p4 submit" aprende a pedir seu próprio gancho de pré-envio se deve
     continue enviando.
   * O teste realizado no final de recebimento de "git push" para evitar problemas
     os objetos que entram no repositório podem ser personalizados via receive.fsck. *
     variáveis ​​de configuração; agora ganhamos uma contrapartida para fazer o mesmo
     no lado "git fetch", com variáveis ​​de configuração fetch.fsck. *.
   * "git pull --rebase = interativo" aprendeu "i" como uma abreviação de
     "interativo".
   * "git instaweb" foi ajustado para funcionar melhor com o Apache mais recente
     Distros baseadas em RedHat.
   * "git range-diff" é uma reimplementação do "git tbdiff" que nos permite
     compare as correções individuais em duas iterações de um tópico.
   * O código da banda lateral aprendeu a pintar opcionalmente as palavras-chave selecionadas no
     início das linhas de entrada no lado receptor.
   * "git branch --list" aprendeu a pegar a ordem de classificação padrão no diretório
     variável de configuração 'branch.sort', assim como "git tag --list" paga
     atenção para 'tag.sort'.
   * O comando "git worktree" aprendeu a opção "--quiet" para torná-lo menos detalhado.

   git 2.18.0:

   * melhorias para renomear a lógica de detecção
   * Quando criado com cURL mais recente, GIT_SSL_VERSION agora pode especificar
     "tlsv1.3" como seu valor.
   * "git mergetools" aprendeu a falar com o guiffy.
   * várias outras melhorias e correções no fluxo de trabalho
   * melhorias de desempenho e outras correções visíveis para desenvolvedores

   Atualização para o git 2.16.4: lançamento da correção de segurança

   git 2.17.1:

   * Os "nomes" do submódulo vêm do arquivo .gitmodules não confiável, mas nós
     anexá-los cegamente a $ GIT_DIR / modules para criar nosso repositório em disco
     caminhos. Isso significa que você pode fazer coisas ruins colocando "../" no nome.
     Agora aplicamos algumas regras para nomes de sub-módulos que farão com que o Git
     ignore esses nomes maliciosos (CVE-2018-11235, bsc # 1095219)
   * Era possível enganar o código que verifica sanidade os caminhos no NTFS para
     leitura aleatória de memória (CVE-2018-11233, bsc # 1095218)
   * Suporte no lado do servidor para rejeitar pushs para repositórios que tentam
     criar um arquivo problemático .gitmodules etc. como conteúdo rastreado,
     ajudar a hospedar sites a proteger seus clientes, impedindo ataques
     conteúdo de espalhar.

   git 2.17.0:

   * família de comandos "diff" aprendidos "--find-object ="opção para
     limite as descobertas a alterações que envolvam o objeto nomeado.
   * "git format-patch" aprendeu a dar 72-cols ao diffstat, que é
     consistente com outros limites de comprimento de linha que o subcomando usa para sua
     saída destinada a e-mails.
   * O log do "git daemon" pode ser redirecionado com uma nova opção; 1
     caso de uso relevante é enviar o log para o erro padrão (em vez de
     syslog) ao executá-lo no inetd.
   * "git rebase" aprendeu a pegar a opção "--allow-empty-message".
   * "git am" aprendeu a opção "--quit", além das opções existentes
     opção "--abort"; ter o par espelha alguns outros comandos como
     "rebase" e "cherry-pick".
   * "git worktree add" aprendeu a executar o gancho pós-checkout, assim como "git
     clone "executa no checkout inicial.
   * "git tag" aprendeu uma opção explícita "--edit" que permite que a mensagem
     fornecido através de "-m" e "-F" para ser editado.
   * "git fetch --prune-tags" pode ser usado como uma mão curta para obter
     livrar-se de tags obsoletas mantidas localmente.
   * A nova opção "--show-current-patch" oferece ao usuário final uma maneira de
     obter o diff sendo aplicado quando "git rebase" (e "git am") parar com um
     conflito.
   * "git add -p" usado para oferecer "/" (procure um pedaço correspondente) como uma opção,
     mesmo havia apenas um pedaço, que foi corrigido. Também o
     a ajuda de chave única agora é fornecida apenas para chaves ativadas (por exemplo, ajuda
     para '/' não será mostrado quando houver apenas um pedaço).
   * Desde o Git 1.7.9, "git merge" assumiu o padrão --no-ff (ou seja, mesmo quando o
     Se o ramo lateral que está sendo mesclado for um descendente do commit atual, crie um
     consolidação de mesclagem em vez de avanço rápido) ao mesclar um objeto de tag.
     Esse era o padrão apropriado para integradores que extraem tags assinadas de
     seus contribuidores a jusante, mas causou uma fusão desnecessária quando
     usado por colaboradores a jusante que habitualmente "alcançam" seu tópico
     ramos com liberações marcadas do upstream. Atualize "git merge" para
     o padrão --no-ff somente ao mesclar um objeto de tag que * não * esteja em
     seu lugar usual em refs / tags / hierarchy e permite o avanço rápido
     caso contrário, para mitigar o problema.
   * "status git" pode gastar muitos ciclos para calcular a relação entre
     o ramo atual e seu upstream, que agora podem ser desativados com
     opção "--no-à frente-atrás".
   * "git diff" e amigos aprenderam padrões de nome de função para a fonte do idioma Go
     arquivos.
   * "git send-email" aprendido "--reply-to =
"opção.
   * O padrão Funcname usado para C # agora reconhece a palavra-chave "async".
   * De maneira semelhante à "tag git" aprendida a respeitar a configuração do pager
     somente no modo de lista, "git config" aprendeu a ignorar a configuração do pager
     quando é usado para definir valores (ou seja, quando o objetivo do
     operação não é "mostrar").
   - Use% license em vez de% doc [bsc # 1082318]

   git 2.16.3:

   * "status git" depois de mover um caminho na árvore de trabalho (tornando-o
     aparecer "removido") e, em seguida, adicionar com a opção -N (fazendo com que
     parece "adicionado") detectou como uma renomeação, mas não relatou o antigo e
     novos nomes de caminho corretamente.
   * "git commit --fixup" não permitiu "-m"opção a ser usada em
     o mesmo tempo; permita que anote o commit resultante com mais texto.
   * Ao redefinir os arquivos da árvore de trabalho recursivamente, a árvore de trabalho de
     os submódulos agora também são redefinidos para corresponder.
   * Correção para um código comentado para ajustá-lo a uma alteração de API bastante antiga
     em torno da identificação do objeto.
   * Quando há muitos caminhos alterados, "git diff" mostra um aviso
     mensagem, mas no meio de uma linha.
   * O código de rastreamento http, geralmente usado para depurar problemas de conexão, aprendeu a
     redigir informações potencialmente sensíveis de seus
     saída para que possa ser compartilhada com mais segurança.
   * Correção de falha para uma caixa de canto em que um caminho de código de erro tentou desbloquear o que
     não adquiriu bloqueio.
   * O modo de índice dividido tinha alguns bugs corrigidos.
   * Correções variadas para "git daemon".
   * Conclusão do "git merge -s"(no contrib /) não funcionou bem
     em localidade não C.
   Solução alternativa para segfault com versões mais recentes do SVN.
   * Vazamentos introduzidos recentemente no fsck foram corrigidos.
   * A integração do Travis CI agora cria o executável na fase 'script' para
     siga a prática estabelecida, e não durante 'before_script'
     fase. Isso permite que o IC categorize melhor as falhas ('falha' é
     falha do projeto, 'com erro' é do ambiente de construção).

   - Soltar snippet xinetd supérfluo, não mais usado (número bsc # 1084460)

   - Crie com o asciidoctor para as distribuições recentes (bsc # 1075764)

   - Mova% {? Systemd_requires} para o subpacote daemon
   - Crie um subpacote para o auxiliar de credencial libsecret.

   git 2.16.2:

   * Uma regressão antiga em "git descrevem --todos $ annotated_tag ​​^ 0" foram
     fixo.
   * "git svn dcommit" não levou em consideração o fato de que um svn + ssh: //
     URL com um nome de usuário @ (normalmente usado para envio) refere-se ao mesmo SVN
     repositório sem o nome de usuário @ e falhou quando svn.pushmergeinfo
     opção está definida.
   * "git merge -Xours / -Xtheirs" aprendeu a usar nossa versão quando
     resolução de atualizações conflitantes em um link simbólico.
   * "git clone $ there $ here" é permitido mesmo quando o diretório existe como
     desde que seja um diretório vazio, mas o comando o removeu incorretamente
     em caso de falha da operação.
   * "git stash - "eliminou incorretamente arquivos não rastreados no diretório
     diretório que corresponde ao pathspec, que foi corrigido.
   * "git add -p" foi ensinado a ignorar as alterações locais nos submódulos como elas
     não interfira na adição parcial de mudanças regulares de qualquer maneira.

   git 2.16.1:

   * "git clone" segfaulted ao clonar um projeto que rastreia dois
     caminhos que diferem apenas no caso de um sistema de arquivos que não diferencia maiúsculas de minúsculas

   git 2.16.0 (CVE-2017-15298, bsc # 1063412):

   * Vejo
     https://raw.github.com/git/git/master/Documentation/RelNotes/2.16.0.txt

   git 2.15.1:

   * corrigir saída de coluna "automática"
   * correções em linhas movidas diferentes
   * atualizações de documentação
   * corrigir o uso de repositórios imediatamente no diretório raiz
   * melhorar o uso do libsecret
   * corrige várias condições de erro nos comandos git

   - Reescreva do arquivo sysv init no systemd unit para o git-daemon (bsc # 1069803)

   - Substitua as referências a / var / adm / fillup-templates pelo novo% _fillupdir
     macro (bsc # 1069468)

   - divida o p4 em um subpacote (número bsc # 1067502)

   - Crie com o libsha1detectcoll externo (bsc # 1042644)

   git 2.15.0:

   * Uso de uma string vazia como um elemento do pathspec usado para
     'tudo combina' ainda é avisado e o Git pede aos usuários que usem um
     explícito '.' para isso em vez disso. Remoção programada para 2.16
   * O Git agora evita voltar às cegas para ".git" quando a sequência de configuração
     disse que não estamos no repositório Git (outro caso de esquina removido)
   * "branch --set-upstream" foi desativado, descontinuado desde 1,8
   * muitas outras melhorias e atualizações

   git 2.14.3:

   * git send-email entende mais formatos cc:
   * corrige o gitk --bisect
   * git commit-tree corrigido para lidar com o arquivo -F
   * Impedir segfault em "git cat-file --textconv"
   * Corrigir análise de cabeçalho de função para HTML
   * Várias pequenas correções nos comandos do usuário e funções internas

   git 2.14.2:

   * correções na saída colorida
   * http. {sslkey, sslCert} agora interpreta o prefixo "~ [nome de usuário] /"
   * correções na caminhada de reflogs via "log -g" e amigos
   * várias correções para correção da saída
   * "git push --recurse-submodules $ there HEAD: $ target" agora é propagado
     até os submódulos
   * "git clone --recurse-submmodules --quiet" c $ como se propaga silencioso
     opção abaixo para submódulos.
   * "git svn --localtime" correção corrigida
   * "git grep -L" e "git grep --quiet -L" agora relatam o mesmo código de saída
   * correções para "git apply" ao converter terminações de linha
   * Vários scripts Perl não usaram safe_pipe_capture ()
     backticks, deixando-os suscetíveis à entrada do usuário final. CVE-2017-14867
      bsc # 1061041
   * "git cvsserver" não é mais chamado pelo "git daemon" por padrão

   git 2.14.1 (bsc # 1052481):
   * Correção de segurança para CVE-2017-1000117: um terceiro malicioso pode fornecer uma
     criado "ssh: // ..." URL para uma vítima inocente e uma tentativa de
     visitar o URL pode resultar em qualquer programa existente no local da vítima
     máquina sendo executada. Esse URL pode ser colocado nos .gitmodules
     arquivo de um projeto malicioso, e uma vítima inocente pode ser enganada
     na execução do "git clone --recurse-submodules" para acionar o
     vulnerabilidade.
   * Um URL "ssh: // ..." pode resultar em uma linha de comando "ssh" com um nome de host
     que começa com um traço "-", o que causaria o comando "ssh"
     em vez (mis), trate-o como uma opção. Agora isso é impedido pela proibição
     esse nome de host (que não deve afetar nenhum uso do mundo real).
   * Da mesma forma, quando GIT_PROXY_COMMAND está configurado, o comando é executado com
     host e porta analisados ​​da URL "ssh: // ..."; um mal escrito
     GIT_PROXY_COMMAND pode ser enganado no tratamento de uma sequência que começa
     com um traço "-" como uma opção. Agora, isso é impedido pela proibição de
     nome do host e número da porta (novamente, o que não deve afetar nenhum mundo real
     uso).
   * No mesmo espírito, um nome de repositório que começa com um traço "-" é
     também proibido agora.

   git 2.14.0:

   * Uso de uma string vazia como um elemento do pathspec usado para
     'tudo corresponde' está obsoleto, use '.'
   * Evite voltar às cegas para ".git" quando a sequência de instalação indicar
     operação não em um repositório Git
   * "recuo heurístico" agora é o padrão.
   * Constrói com pcre2
   * Muitas correções, melhorias e atualizações

   git 2.13.4:

   * Atualize as tabelas de largura de caracteres.
   * Corrija um alias que continha uma letra maiúscula
   * Correções do medidor de progresso
   * correções de simultaneidade git gc

   git 2.13.3:

   * várias correções internas de erros
   * Corrija uma regressão para "git rebase -i"
   * Corrija o acesso desalinhado de 32 bits no código do pacote-bitmap
   * Aperte as verificações de erro para obter entradas inválidas "git apply"
   * O código do índice de divisão não respeitou a configuração core.sharedrepository
     corretamente
   * Corrigida a manipulação "git branch --list" de color.branch.local

   git 2.13.2:

   * atualização SHA-1 de "detecção de colisão" para correções de plataforma
   * "git checkout --recurse-submodules" não funcionou bem com um submódulo
     que em si tem submódulos.
   * A implementação da API "run-command" ficou mais robusta contra
     bloqueio morto em um ambiente encadeado.
   * "git clean -d" agora limpa apenas arquivos ignorados com "-x"
   * "git status --ignored" não listou arquivos ignorados e não rastreados sem
     "-uall"
   * "git pull --rebase --autostash" não foi armazenado automaticamente quando o histórico local
     avançar rapidamente a montante.
   * "git descrevem - contém" dá tanto peso às tags leves quanto
     tags anotadas
   * Corrigir "git stash push "de um subdiretório

   git 2.13.1:

   * A configuração "log.decorate = false" no arquivo de configuração não demorou
     efeito na v2.13, que foi corrigido.
   * correções na documentação e comando ajudam na saída
   * correções de coleta de lixo
   * vazamentos de memória corrigidos
   O pacote de recebimento agora garante que o certificado push registre o mesmo
     conjunto de opções de envio usadas para envio
   * correções de conclusão de shell para o git stash
   * fix "git clone --config var = val" com strings vazias
   * melhorias de eficiência interna
   * Atualize o código de detecção de colisão sha1 para plataformas big-endian e
     plataformas que não suportam buscas desalinhadas

   - Fixar embalagem da documentação

   git 2.13.0:

   * a string vazia como um elemento pathspec para 'tudo combina' ainda está
     avisado, para remoção futura.
   * ordem de argumento obsoleta "git merge  CABEÇA ..." foi removido
   * local padrão "~ / .git-credential-cache / socket" para o soquete usado para
     se comunicar com o daemon de cache de credenciais movido para
     "~ / .cache / git / credencial / soquete".
   * agora evite voltar às cegas para ".git" quando a sequência de configuração
     indicado de outra forma
   * muitos recursos de fluxo de trabalho, melhorias e correções de bugs
   * adicione uma implementação reforçada do SHA1 em resposta a colisões práticas
     ataques (CVE-2005-4900, bsc # 1042640)
   * CVE-2017-8386: Em um servidor executando git-shell como shell de login para restringir
     comandos user to git, usuários remotos podem ter conseguido git
     programas de serviço geram um pager interativo e, assim, escapam do shell
     restrições. (bsc # 1038395)

   Alterações no pcre2:

   - Inclua os pacotes de bibliotecas, desenvolvimento e ferramentas.

     O git usa apenas libpcre2-8 até agora, mas isso permite uma aplicação adicional
   uso de pcre2.


Instruções de patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - SUSE OpenStack Cloud Crowbar 8:

      zypper no patch -t SUSE-OpenStack-Cloud-Crowbar-8-2020-992 = 1

   - SUSE OpenStack Cloud 8:

      zypper no patch -t SUSE-OpenStack-Cloud-8-2020-992 = 1

   - SUSE OpenStack Cloud 7:

      zypper no patch -t SUSE-OpenStack-Cloud-7-2020-992 = 1

   - Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP5:

      zypper no patch -t SUSE-SLE-SDK-12-SP5-2020-992 = 1

   - Kit de Desenvolvimento de Software SUSE Linux Enterprise 12-SP4:

      zypper no patch -t SUSE-SLE-SDK-12-SP4-2020-992 = 1

   - SUSE Linux Enterprise Server para SAP 12-SP3:

      zypper no patch -t SUSE-SLE-SAP-12-SP3-2020-992 = 1

   - SUSE Linux Enterprise Server para SAP 12-SP2:

      zypper no patch -t SUSE-SLE-SAP-12-SP2-2020-992 = 1

   - SUSE Linux Enterprise Server para SAP 12-SP1:

      zypper no patch -t SUSE-SLE-SAP-12-SP1-2020-992 = 1

   - SUSE Linux Enterprise Server 12-SP5:

      zypper no patch -t SUSE-SLE-SERVER-12-SP5-2020-992 = 1

   - SUSE Linux Enterprise Server 12-SP4:

      zypper no patch -t SUSE-SLE-SERVER-12-SP4-2020-992 = 1

   - SUSE Linux Enterprise Server 12-SP3-LTSS:

      zypper no patch -t SUSE-SLE-SERVER-12-SP3-2020-992 = 1

   - SUSE Linux Enterprise Server 12-SP3-BCL:

      zypper no patch -t SUSE-SLE-SERVER-12-SP3-BCL-2020-992 = 1

   - SUSE Linux Enterprise Server 12-SP2-LTSS:

      zypper no patch -t SUSE-SLE-SERVER-12-SP2-2020-992 = 1

   - SUSE Linux Enterprise Server 12-SP2-BCL:

      zypper no patch -t SUSE-SLE-SERVER-12-SP2-BCL-2020-992 = 1

   - SUSE Linux Enterprise Server 12-SP1-LTSS:

      zypper no patch -t SUSE-SLE-SERVER-12-SP1-2020-992 = 1

   - SUSE Enterprise Storage 5:

      zypper no patch -t SUSE-Storage-5-2020-992 = 1

   - HPE Helion Openstack 8:

      zypper no patch -t HPE-Helion-OpenStack-8-2020-992 = 1



Lista de Pacotes:

   - Crowbar 8 do SUSE OpenStack Cloud (x86_64):

      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      libpcre2-16-0-10.34-1.3.1
      libpcre2-16-0-debuginfo-10.34-1.3.1
      libpcre2-32-0-10.34-1.3.1
      libpcre2-32-0-debuginfo-10.34-1.3.1
      libpcre2-8-0-10.34-1.3.1
      libpcre2-8-0-debuginfo-10.34-1.3.1
      libpcre2-posix2-10.34-1.3.1
      libpcre2-posix2-debuginfo-10.34-1.3.1

   - SUSE OpenStack Cloud Crowbar 8 (noarch):

      perl-CGI-4.38-1.3.1

   - SUSE OpenStack Cloud 8 (noarch):

      perl-CGI-4.38-1.3.1

   - SUSE OpenStack Cloud 8 (x86_64):

      git-2.26.0-27.27.1
      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      libpcre2-16-0-10.34-1.3.1
      libpcre2-16-0-debuginfo-10.34-1.3.1
      libpcre2-32-0-10.34-1.3.1
      libpcre2-32-0-debuginfo-10.34-1.3.1
      libpcre2-8-0-10.34-1.3.1
      libpcre2-8-0-debuginfo-10.34-1.3.1
      libpcre2-posix2-10.34-1.3.1
      libpcre2-posix2-debuginfo-10.34-1.3.1

   - SUSE OpenStack Cloud 7 (s390x x86_64):

      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      libpcre2-16-0-10.34-1.3.1
      libpcre2-16-0-debuginfo-10.34-1.3.1
      libpcre2-32-0-10.34-1.3.1
      libpcre2-32-0-debuginfo-10.34-1.3.1
      libpcre2-8-0-10.34-1.3.1
      libpcre2-8-0-debuginfo-10.34-1.3.1
      libpcre2-posix2-10.34-1.3.1
      libpcre2-posix2-debuginfo-10.34-1.3.1

   - SUSE OpenStack Cloud 7 (noarch):

      git-doc-2.26.0-27.27.1
      perl-CGI-4.38-1.3.1

   - Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP5 (aarch64 ppc64le s390x x86_64):

      git-2.26.0-27.27.1
      git-arch-2.26.0-27.27.1
      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-cvs-2.26.0-27.27.1
      git-daemon-2.26.0-27.27.1
      git-daemon-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      git-email-2.26.0-27.27.1
      git-gui-2.26.0-27.27.1
      git-svn-2.26.0-27.27.1
      git-svn-debuginfo-2.26.0-27.27.1
      git-web-2.26.0-27.27.1
      gitk-2.26.0-27.27.1
      pcre2-debugsource-10.34-1.3.1
      pcre2-devel-10.34-1.3.1
      pcre2-devel-static-10.34-1.3.1
      pcre2-tools-10.34-1.3.1
      pcre2-tools-debuginfo-10.34-1.3.1

   - Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP5 (noarch):

      git-doc-2.26.0-27.27.1

   - Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP4 (aarch64 ppc64le s390x x86_64):

      git-2.26.0-27.27.1
      git-arch-2.26.0-27.27.1
      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-cvs-2.26.0-27.27.1
      git-daemon-2.26.0-27.27.1
      git-daemon-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      git-email-2.26.0-27.27.1
      git-gui-2.26.0-27.27.1
      git-svn-2.26.0-27.27.1
      git-svn-debuginfo-2.26.0-27.27.1
      git-web-2.26.0-27.27.1
      gitk-2.26.0-27.27.1
      pcre2-debugsource-10.34-1.3.1
      pcre2-devel-10.34-1.3.1
      pcre2-devel-static-10.34-1.3.1
      pcre2-tools-10.34-1.3.1
      pcre2-tools-debuginfo-10.34-1.3.1

   - Kit de desenvolvimento de software SUSE Linux Enterprise 12-SP4 (noarch):

      git-doc-2.26.0-27.27.1

   - SUSE Linux Enterprise Server para SAP 12-SP3 (ppc64le x86_64):

      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      libpcre2-16-0-10.34-1.3.1
      libpcre2-16-0-debuginfo-10.34-1.3.1
      libpcre2-32-0-10.34-1.3.1
      libpcre2-32-0-debuginfo-10.34-1.3.1
      libpcre2-8-0-10.34-1.3.1
      libpcre2-8-0-debuginfo-10.34-1.3.1
      libpcre2-posix2-10.34-1.3.1
      libpcre2-posix2-debuginfo-10.34-1.3.1

   - SUSE Linux Enterprise Server para SAP 12-SP3 (noarch):

      perl-CGI-4.38-1.3.1

   - SUSE Linux Enterprise Server para SAP 12-SP2 (ppc64le x86_64):

      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      libpcre2-16-0-10.34-1.3.1
      libpcre2-16-0-debuginfo-10.34-1.3.1
      libpcre2-32-0-10.34-1.3.1
      libpcre2-32-0-debuginfo-10.34-1.3.1
      libpcre2-8-0-10.34-1.3.1
      libpcre2-8-0-debuginfo-10.34-1.3.1
      libpcre2-posix2-10.34-1.3.1
      libpcre2-posix2-debuginfo-10.34-1.3.1

   - SUSE Linux Enterprise Server para SAP 12-SP2 (noarch):

      git-doc-2.26.0-27.27.1
      perl-CGI-4.38-1.3.1

   - SUSE Linux Enterprise Server para SAP 12-SP1 (x86_64):

      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      libpcre2-16-0-10.34-1.3.1
      libpcre2-16-0-debuginfo-10.34-1.3.1
      libpcre2-32-0-10.34-1.3.1
      libpcre2-32-0-debuginfo-10.34-1.3.1
      libpcre2-8-0-10.34-1.3.1
      libpcre2-8-0-debuginfo-10.34-1.3.1
      libpcre2-posix2-10.34-1.3.1
      libpcre2-posix2-debuginfo-10.34-1.3.1

   - SUSE Linux Enterprise Server para SAP 12-SP1 (noarch):

      git-doc-2.26.0-27.27.1
      perl-CGI-4.38-1.3.1

   - SUSE Linux Enterprise Server 12-SP5 (aarch64 ppc64le s390x x86_64):

      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      libpcre2-16-0-10.34-1.3.1
      libpcre2-16-0-debuginfo-10.34-1.3.1
      libpcre2-32-0-10.34-1.3.1
      libpcre2-32-0-debuginfo-10.34-1.3.1
      libpcre2-8-0-10.34-1.3.1
      libpcre2-8-0-debuginfo-10.34-1.3.1
      libpcre2-posix2-10.34-1.3.1
      libpcre2-posix2-debuginfo-10.34-1.3.1

   - SUSE Linux Enterprise Server 12-SP5 (noarch):

      perl-CGI-4.38-1.3.1

   - SUSE Linux Enterprise Server 12-SP4 (aarch64 ppc64le s390x x86_64):

      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      libpcre2-16-0-10.34-1.3.1
      libpcre2-16-0-debuginfo-10.34-1.3.1
      libpcre2-32-0-10.34-1.3.1
      libpcre2-32-0-debuginfo-10.34-1.3.1
      libpcre2-8-0-10.34-1.3.1
      libpcre2-8-0-debuginfo-10.34-1.3.1
      libpcre2-posix2-10.34-1.3.1
      libpcre2-posix2-debuginfo-10.34-1.3.1

   - SUSE Linux Enterprise Server 12-SP4 (noarch):

      perl-CGI-4.38-1.3.1

   - SUSE Linux Enterprise Server 12-SP3-LTSS (aarch64 ppc64le s390x x86_64):

      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      libpcre2-16-0-10.34-1.3.1
      libpcre2-16-0-debuginfo-10.34-1.3.1
      libpcre2-32-0-10.34-1.3.1
      libpcre2-32-0-debuginfo-10.34-1.3.1
      libpcre2-8-0-10.34-1.3.1
      libpcre2-8-0-debuginfo-10.34-1.3.1
      libpcre2-posix2-10.34-1.3.1
      libpcre2-posix2-debuginfo-10.34-1.3.1

   - SUSE Linux Enterprise Server 12-SP3-LTSS (noarch):

      perl-CGI-4.38-1.3.1

   - SUSE Linux Enterprise Server 12-SP3-BCL (noarch):

      perl-CGI-4.38-1.3.1

   - SUSE Linux Enterprise Server 12-SP3-BCL (x86_64):

      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      libpcre2-16-0-10.34-1.3.1
      libpcre2-16-0-debuginfo-10.34-1.3.1
      libpcre2-32-0-10.34-1.3.1
      libpcre2-32-0-debuginfo-10.34-1.3.1
      libpcre2-8-0-10.34-1.3.1
      libpcre2-8-0-debuginfo-10.34-1.3.1
      libpcre2-posix2-10.34-1.3.1
      libpcre2-posix2-debuginfo-10.34-1.3.1

   - SUSE Linux Enterprise Server 12-SP2-LTSS (ppc64le s390x x86_64):

      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      libpcre2-16-0-10.34-1.3.1
      libpcre2-16-0-debuginfo-10.34-1.3.1
      libpcre2-32-0-10.34-1.3.1
      libpcre2-32-0-debuginfo-10.34-1.3.1
      libpcre2-8-0-10.34-1.3.1
      libpcre2-8-0-debuginfo-10.34-1.3.1
      libpcre2-posix2-10.34-1.3.1
      libpcre2-posix2-debuginfo-10.34-1.3.1

   - SUSE Linux Enterprise Server 12-SP2-LTSS (noarch):

      git-doc-2.26.0-27.27.1
      perl-CGI-4.38-1.3.1

   - SUSE Linux Enterprise Server 12-SP2-BCL (x86_64):

      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      libpcre2-16-0-10.34-1.3.1
      libpcre2-16-0-debuginfo-10.34-1.3.1
      libpcre2-32-0-10.34-1.3.1
      libpcre2-32-0-debuginfo-10.34-1.3.1
      libpcre2-8-0-10.34-1.3.1
      libpcre2-8-0-debuginfo-10.34-1.3.1
      libpcre2-posix2-10.34-1.3.1
      libpcre2-posix2-debuginfo-10.34-1.3.1

   - SUSE Linux Enterprise Server 12-SP2-BCL (noarch):

      git-doc-2.26.0-27.27.1
      perl-CGI-4.38-1.3.1

   - SUSE Linux Enterprise Server 12-SP1-LTSS (ppc64le s390x x86_64):

      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      libpcre2-16-0-10.34-1.3.1
      libpcre2-16-0-debuginfo-10.34-1.3.1
      libpcre2-32-0-10.34-1.3.1
      libpcre2-32-0-debuginfo-10.34-1.3.1
      libpcre2-8-0-10.34-1.3.1
      libpcre2-8-0-debuginfo-10.34-1.3.1
      libpcre2-posix2-10.34-1.3.1
      libpcre2-posix2-debuginfo-10.34-1.3.1

   - SUSE Linux Enterprise Server 12-SP1-LTSS (noarch):

      git-doc-2.26.0-27.27.1
      perl-CGI-4.38-1.3.1

   - SUSE Enterprise Storage 5 (aarch64 x86_64):

      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      libpcre2-16-0-10.34-1.3.1
      libpcre2-16-0-debuginfo-10.34-1.3.1
      libpcre2-32-0-10.34-1.3.1
      libpcre2-32-0-debuginfo-10.34-1.3.1
      libpcre2-8-0-10.34-1.3.1
      libpcre2-8-0-debuginfo-10.34-1.3.1
      libpcre2-posix2-10.34-1.3.1
      libpcre2-posix2-debuginfo-10.34-1.3.1

   - SUSE Enterprise Storage 5 (noarch):

      perl-CGI-4.38-1.3.1

   - HPE Helion Openstack 8 (x86_64):

      git-2.26.0-27.27.1
      git-core-2.26.0-27.27.1
      git-core-debuginfo-2.26.0-27.27.1
      git-debugsource-2.26.0-27.27.1
      libpcre2-16-0-10.34-1.3.1
      libpcre2-16-0-debuginfo-10.34-1.3.1
      libpcre2-32-0-10.34-1.3.1
      libpcre2-32-0-debuginfo-10.34-1.3.1
      libpcre2-8-0-10.34-1.3.1
      libpcre2-8-0-debuginfo-10.34-1.3.1
      libpcre2-posix2-10.34-1.3.1
      libpcre2-posix2-debuginfo-10.34-1.3.1

   - HPE Helion Openstack 8 (noarch):

      perl-CGI-4.38-1.3.1


Referências:

   https://www.suse.com/security/cve/CVE-2020-5260.html
   https://bugzilla.suse.com/1167890
   https://bugzilla.suse.com/1168930

_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
https://lists.suse.com/mailman/listinfo/sle-security-updates


Fonte

Até a próxiima !!

Nenhum comentário:

Postar um comentário