FERRAMENTAS LINUX: Atualização de segurança do Fedora 30 para o log4net, aviso FEDORA-2020-cfc319e067

domingo, 24 de maio de 2020

Atualização de segurança do Fedora 30 para o log4net, aviso FEDORA-2020-cfc319e067




Confira !!



Correção de segurança para CVE-2018-1285
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-cfc319e067
2020-05-24 04: 02: 43.703497
-------------------------------------------------- ------------------------------

Nome: log4net
Produto: Fedora 30
Versão: 2.0.8
Lançamento: 10.fc30
URL: https://logging.apache.org/log4net/
Resumo: Uma estrutura .NET para log
Descrição :
log4net é uma ferramenta para ajudar o programador a enviar instruções de log para um
variedade de metas de produção. log4net é uma porta do excelente log4j
estrutura para o tempo de execução .NET

-------------------------------------------------- ------------------------------
Atualizar informação:

Correção de segurança para CVE-2018-1285
-------------------------------------------------- ------------------------------
ChangeLog:

* Sex 15 de maio de 2020 Timotheus Pokorra  - 2.0.8-10
- aplique a correção de segurança ao configurador xml: [CVE-2018-1285] Vulnerabilidade XXE no Apache log4net
* Quarta-feira, 29 de janeiro de 2020 Engenharia de Liberação do Fedora  - 2.0.8-9
- Reconstruído para https://fedoraproject.org/wiki/Fedora_32_Mass_Rebuild
* Qua 21 ago 2019 Timotheus Pokorra  - 2.0.8-8
- Reconstruído com o novo pacote mono para que o Fornece seja corrigido novamente
- não requer nant para a construção
* Qui 25 jul 2019 Engenharia de Lançamento do Fedora  - 2.0.8-7
- Reconstruído para https://fedoraproject.org/wiki/Fedora_31_Mass_Rebuild
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1835982 - CVE-2018-1285 log4net: XXE em aplicativos que aceitam arquivos de configuração arbitrários dos usuários.
        https://bugzilla.redhat.com/show_bug.cgi?id=1835982
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-cfc319e067' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário