domingo, 24 de maio de 2020
Atualização de segurança do Fedora 30 para o log4net, aviso FEDORA-2020-cfc319e067
Confira !!
Correção de segurança para CVE-2018-1285
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-cfc319e067
2020-05-24 04: 02: 43.703497
-------------------------------------------------- ------------------------------
Nome: log4net
Produto: Fedora 30
Versão: 2.0.8
Lançamento: 10.fc30
URL: https://logging.apache.org/log4net/
Resumo: Uma estrutura .NET para log
Descrição :
log4net é uma ferramenta para ajudar o programador a enviar instruções de log para um
variedade de metas de produção. log4net é uma porta do excelente log4j
estrutura para o tempo de execução .NET
-------------------------------------------------- ------------------------------
Atualizar informação:
Correção de segurança para CVE-2018-1285
-------------------------------------------------- ------------------------------
ChangeLog:
* Sex 15 de maio de 2020 Timotheus Pokorra - 2.0.8-10
- aplique a correção de segurança ao configurador xml: [CVE-2018-1285] Vulnerabilidade XXE no Apache log4net
* Quarta-feira, 29 de janeiro de 2020 Engenharia de Liberação do Fedora - 2.0.8-9
- Reconstruído para https://fedoraproject.org/wiki/Fedora_32_Mass_Rebuild
* Qua 21 ago 2019 Timotheus Pokorra - 2.0.8-8
- Reconstruído com o novo pacote mono para que o Fornece seja corrigido novamente
- não requer nant para a construção
* Qui 25 jul 2019 Engenharia de Lançamento do Fedora - 2.0.8-7
- Reconstruído para https://fedoraproject.org/wiki/Fedora_31_Mass_Rebuild
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1835982 - CVE-2018-1285 log4net: XXE em aplicativos que aceitam arquivos de configuração arbitrários dos usuários.
https://bugzilla.redhat.com/show_bug.cgi?id=1835982
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-cfc319e067' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Fedora,
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário