domingo, 31 de maio de 2020
Atualização de segurança do Fedora 31 para o marked, aviso FEDORA-2020-5eca570e16
Confira !
Nova versão upstream vem com correções de bugs e segurança. Além disso, consolida pakages duplicados marcados e nodejs. Testei atualizações de ambos, mas pode ter perdido alguma situação complicada.
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-5eca570e16
2020-05-31 03: 56: 22.673502
-------------------------------------------------- ------------------------------
Nome: marcado
Produto: Fedora 31
Versão: 1.1.0
Lançamento: 3.fc31
URL: https://github.com/markedjs/marked
Resumo: Um analisador de descontos para Node.js criado para velocidade
Descrição :
Instale isso para a ferramenta de linha de comando e a página de manual.
marcado é um compilador de descontos completo que pode analisar grandes pedaços de
remarcação sem ter que se preocupar com o cache da saída compilada ou
bloqueio por um tempo desnecessariamente longo.
marcado é extremamente rápido e freqüentemente supera os analisadores de descontos semelhantes.
marcado é muito conciso e ainda implementa todos os recursos de remarcação, bem
como recursos do Markit com sabor do GitHub.
marcado mais ou menos passa o conjunto oficial de testes de remarcação na sua totalidade.
Isso é importante porque um número surpreendente de compiladores de descontos não pode
passar em mais de alguns testes.
-------------------------------------------------- ------------------------------
Atualizar informação:
Nova versão upstream com correções de bugs e segurança. Além disso, consolida duplicados
pakages marcados e nodejs-marcado. Testei atualizações de ambos, mas pode ter
perdeu alguma situação instável.
-------------------------------------------------- ------------------------------
ChangeLog:
* Sex 22 de maio de 2020 Stuart Gathman - 1.1.0-3
- Mova os recursos da web para js
* Sex 22 de maio de 2020 Stuart Gathman - 1.1.0-2
- Mova os arquivos do módulo para nodejs marcados
- Corrigir shebang não mais corrigido automaticamente em / usr / lib / node_modules
* Sex 22 de maio de 2020 Stuart Gathman - 1.1.0-1
- Nova versão upstream
- CVE-2015-8854 ReDos corrigido em 0.3.9
- bz # 1529736 bz # 1529738 - XSS com desabilitação desabilitado corrigido em 0.3.9
- bz # 1702320 ReDos vuln - CVE removido, problema não marcado
- CVE-2016-1000013 fixado em 0.7.0
- CVE-2017-17461 ReDos na dependência (ainda aberto)
- CVE-2017-1000427 XSS via URI de dados corrigido em 0.3.7
* Qua 29 de janeiro de 2020 Engenharia de Liberação do Fedora - 0.3.2-12
- Reconstruído para https://fedoraproject.org/wiki/Fedora_32_Mass_Rebuild
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1185162 - NodeJS marcado: Injeção de Conteúdo VBScript [epel-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1185162
[2] Bug # 1186221 - marcado como 1.1.0 está disponível
https://bugzilla.redhat.com/show_bug.cgi?id=1186221
[3] Bug # 1328407 - CVE-2016-1000013 marcado: desvio de sanitização usando HTML [epel-6]
https://bugzilla.redhat.com/show_bug.cgi?id=1328407
[4] Bug # 1328408 - CVE-2016-1000013 marcado: desvio de sanitização usando HTML [epel-7]
https://bugzilla.redhat.com/show_bug.cgi?id=1328408
[5] Bug # 1329535 - CVE-2015-8854 marcado: negação de serviço com expressão regular [epel-6]
https://bugzilla.redhat.com/show_bug.cgi?id=1329535
[6] Bug # 1329537 - CVE-2015-8854 marcado: negação de serviço com expressão regular [epel-7]
https://bugzilla.redhat.com/show_bug.cgi?id=1329537
[7] Bug # 1417926 - CVE-2017-1000427 marcado: script entre sites por meio de URIs de dados [epel-7]
https://bugzilla.redhat.com/show_bug.cgi?id=1417926
[8] Bug # 1417927 - CVE-2017-1000427 marcado: Script entre sites via URIs de Dados [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1417927
[9] Bug # 1417928 - CVE-2017-1000427 marcado: script entre sites por meio de URIs de dados [epel-6]
https://bugzilla.redhat.com/show_bug.cgi?id=1417928
[10] Bug # 1529729 - marcado: Ataques de script entre sites (XSS) via forma hexadecimal de HTML [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1529729
[11] Bug # 1529730 - marcado: Ataques de script entre sites (XSS) via forma hexadecimal de HTML [epel-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1529730
[12] Bug # 1529737 - marcado: Cross-site Scripting (XSS) via link automático com o mangling desativado [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1529737
[13] Bug # 1529738 - marcado: Script entre sites (XSS) por meio de vínculo automático com desconfiguração desativada [epel-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1529738
[14] Bug # 1550778 - marcado: negação de serviço com expressão regular em marker.js [epel-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1550778
[15] Bug # 1550779 - marcado: Negação de serviço com expressão regular em marker.js [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1550779
[16] Bug # 1702320 - marcado: Negação de serviço com expressão regular no regex inline.text [epel-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1702320
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'upgrade dnf --visão FEDORA-2020-5eca570e16' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
distros,
Fedora 31,
Linux,
Linux Segurança,
Notícia
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário