FERRAMENTAS LINUX: Atualização de segurança do Fedora 32 para o marked, aviso FEDORA-2020-d714c08261

domingo, 31 de maio de 2020

Atualização de segurança do Fedora 32 para o marked, aviso FEDORA-2020-d714c08261




Confira !!



Nova versão upstream com correções de bugs e segurança. Além disso, consolida pakages duplicados marcados e nodejs. Testei atualizações de ambos, mas pode ter perdido alguma situação complicada.
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-d714c08261
20/05/2018 - 03: 28: 10.749569
-------------------------------------------------- ------------------------------

Nome: marcado
Produto: Fedora 32
Versão: 1.1.0
Lançamento: 3.fc32
URL: https://github.com/markedjs/marked
Resumo: Um analisador de descontos para Node.js criado para velocidade
Descrição :
Instale isso para a ferramenta de linha de comando e a página de manual.

marcado é um compilador de descontos completo que pode analisar grandes pedaços de
remarcação sem ter que se preocupar com o cache da saída compilada ou
bloqueio por um tempo desnecessariamente longo.

marcado é extremamente rápido e freqüentemente supera os analisadores de descontos semelhantes.
marcado é muito conciso e ainda implementa todos os recursos de remarcação, bem
como recursos do Markit com sabor do GitHub.

marcado mais ou menos passa o conjunto oficial de testes de remarcação na sua totalidade.
Isso é importante porque um número surpreendente de compiladores de descontos não pode
passar em mais de alguns testes.

-------------------------------------------------- ------------------------------
Atualizar informação:

Nova versão upstream com correções de bugs e segurança. Além disso, consolida duplicados
pakages marcados e nodejs-marcado. Testei atualizações de ambos, mas pode ter
perdeu alguma situação instável.
-------------------------------------------------- ------------------------------
ChangeLog:

* Sex 22 de maio de 2020 Stuart Gathman  - 1.1.0-3
- Mova os recursos da web para js
* Sex 22 de maio de 2020 Stuart Gathman  - 1.1.0-2
- Mova os arquivos do módulo para nodejs marcados
- Corrigir shebang não mais corrigido automaticamente em / usr / lib / node_modules
* Sex 22 de maio de 2020 Stuart Gathman  - 1.1.0-1
- Nova versão upstream
- CVE-2015-8854 ReDos corrigido em 0.3.9
- bz # 1529736 bz # 1529738 - XSS com desabilitação desabilitado corrigido em 0.3.9
- bz # 1702320 ReDos vuln - CVE removido, problema não marcado
- CVE-2016-1000013 fixado em 0.7.0
- CVE-2017-17461 ReDos na dependência (ainda aberto)
- CVE-2017-1000427 XSS via URI de dados corrigido em 0.3.7
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1185162 - NodeJS marcado: Injeção de Conteúdo VBScript [epel-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1185162
  [2] Bug # 1186221 - marcado como 1.1.0 está disponível
        https://bugzilla.redhat.com/show_bug.cgi?id=1186221
  [3] Bug # 1328407 - CVE-2016-1000013 marcado: desvio de sanitização usando HTML [epel-6]
        https://bugzilla.redhat.com/show_bug.cgi?id=1328407
  [4] Bug # 1328408 - CVE-2016-1000013 marcado: desvio de sanitização usando HTML [epel-7]
        https://bugzilla.redhat.com/show_bug.cgi?id=1328408
  [5] Bug # 1329535 - CVE-2015-8854 marcado: negação de serviço com expressão regular [epel-6]
        https://bugzilla.redhat.com/show_bug.cgi?id=1329535
  [6] Bug # 1329537 - CVE-2015-8854 marcado: negação de serviço com expressão regular [epel-7]
        https://bugzilla.redhat.com/show_bug.cgi?id=1329537
  [7] Bug # 1417926 - CVE-2017-1000427 marcado: script entre sites por meio de URIs de dados [epel-7]
        https://bugzilla.redhat.com/show_bug.cgi?id=1417926
  [8] Bug # 1417927 - CVE-2017-1000427 marcado: Script entre sites via URIs de Dados [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1417927
  [9] Bug # 1417928 - CVE-2017-1000427 marcado: script entre sites por meio de URIs de dados [epel-6]
        https://bugzilla.redhat.com/show_bug.cgi?id=1417928
  [10] Bug # 1529729 - marcado: Ataques de script entre sites (XSS) via forma hexadecimal de HTML [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1529729
  [11] Bug # 1529730 - marcado: Ataques de script entre sites (XSS) via forma hexadecimal de HTML [epel-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1529730
  [12] Bug # 1529737 - marcado: Cross-site Scripting (XSS) via link automático com o mangling desativado [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1529737
  [13] Bug # 1529738 - marcado: Script entre sites (XSS) por meio de vínculo automático com desconfiguração desativada [epel-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1529738
  [14] Bug # 1550778 - marcado: negação de serviço com expressão regular em marker.js [epel-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1550778
  [15] Bug # 1550779 - marcado: Negação de serviço com expressão regular em marker.js [fedora-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1550779
  [16] Bug # 1702320 - marcado: Negação de serviço com expressão regular no regex inline.text [epel-all]
        https://bugzilla.redhat.com/show_bug.cgi?id=1702320
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-d714c08261' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org

Nenhum comentário:

Postar um comentário