FERRAMENTAS LINUX: Atualização moderada de segurança do Scientific Linux para o libxml2 on SL7.x x86_64, aviso SciLinux: SLSA-2020-1190-1

terça-feira, 21 de abril de 2020

Atualização moderada de segurança do Scientific Linux para o libxml2 on SL7.x x86_64, aviso SciLinux: SLSA-2020-1190-1




Confira !


Sinopse: Moderada: atualização de segurança libxml2
ID do comunicado: SLSA-2020: 1190-1
Data de Emissão: 2020-04-07
Números CVE: CVE-2018-14567
                   CVE-2015-8035
                   CVE-2017-18258
                   CVE-2018-14404
                   CVE-2017-15412
                   CVE-2016-5131
-

* libxml2: Use depois de liberado, ativado por caminhos XPointer, começando com
    de alcance a
   
* libxml2: Use depois de graça em xmlXPathCompOpEvalPositionalPredicate ()
    função no xpath.c
   
* libxml2: DoS causado pela detecção incorreta de erros durante a descompressão XZ
   
* libxml2: dereferência de ponteiro NULL na função xmlXPathCompOpEval () em
    xpath.c
   
* libxml2: Uso irrestrito de memória na função xz_head () no xzlib.c
   
* libxml2: loop infinito causado pela detecção incorreta de erros durante o LZMA
    descompressão
-

SL7
  x86_64
    libxml2-2.9.1-6.el7.4.x86_64.rpm
    libxml2-devel-2.9.1-6.el7.4.x86_64.rpm
    libxml2-python-2.9.1-6.el7.4.x86_64.rpm
    libxml2-devel-2.9.1-6.el7.4.i686.rpm
    libxml2-2.9.1-6.el7.4.i686.rpm
    libxml2-debuginfo-2.9.1-6.el7.4.i686.rpm
    libxml2-debuginfo-2.9.1-6.el7.4.x86_64.rpm
    libxml2-static-2.9.1-6.el7.4.i686.rpm
    libxml2-static-2.9.1-6.el7.4.x86_64.rpm

- Equipe de desenvolvimento do Scientífic Linux


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário