sexta-feira, 8 de maio de 2020
Atualização de segurança do Fedora 31 para o mingw-gnutls, aviso FEDORA-2020-d14280a6e8
Confira !1
https://lists.gnupg.org/pipermail/gnutls-help/2020-March/004642.html
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-d14280a6e8
20 de março de 2019 - Publicada na Amazon.com
-------------------------------------------------- ------------------------------
Nome: mingw-gnutls
Produto: Fedora 31
Versão: 3.6.13
Lançamento: 1.fc31
URL: https://www.gnutls.org/
Resumo: biblioteca de criptografia MinGW GnuTLS TLS / SSL
Descrição :
Biblioteca de criptografia GnuTLS TLS / SSL. Esta biblioteca é compilada de forma cruzada
para MinGW.
-------------------------------------------------- ------------------------------
Atualizar informação:
https://lists.gnupg.org/pipermail/gnutls-help/2020-March/004642.html
-------------------------------------------------- ------------------------------
ChangeLog:
* Ter 31 de março de 2020 Michael Cronenworth - 3.6.13-1
- Novo lançamento upstream 3.6.13
* Qua 29 de janeiro de 2020 Engenharia de Liberação do Fedora - 3.6.9-4
- Reconstruído para https://fedoraproject.org/wiki/Fedora_32_Mass_Rebuild
* Ter, 8 de outubro de 2019 Sandro Mani - 3.6.9-3
- Reconstruir (Alterações / Mingw32GccDwarf2)
- Adicionar BR ausente: byacc, bison
* Ter 20 de agosto de 2019 Michael Cronenworth - 3.6.9-2
- Reconstrução do Nettle 3.5.1
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1619511 - CVE-2018-10844 mingw-gnutls: gnutls: HMAC-SHA-256 vulnerável ao ataque Lucky 13 devido a chamadas de funções fictícias insuficientes [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1619511
[2] Bug # 1619518 - CVE-2018-10845 mingw-gnutls: gnutls: HMAC-SHA-384 vulnerável a ataques de sorte treze devido ao uso de constante incorreta [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1619518
[3] Bug # 1619523 - CVE-2018-10846 mingw-gnutls: gnutls: "Just in Time" O ataque ao canal lateral baseado em cache do PRIME + PROBE pode levar à recuperação de texto sem formatação [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1619523
[4] Bug # 1821899 - CVE-2020-11501 mingw-gnutls: gnutls: o cliente DTLS olá contém um valor aleatório de todos os zeros [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1821899
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-d14280a6e8' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Fedora,
Linux,
linux distros,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário