FERRAMENTAS LINUX: Atualização de segurança do Fedora 32 para o curl, aviso FEDORA-2020-6af1dd2936

sábado, 27 de junho de 2020

Atualização de segurança do Fedora 32 para o curl, aviso FEDORA-2020-6af1dd2936



Confira !!



- evite sobrescrever um arquivo local com -J (CVE-2020-8177) - corrija o vazamento parcial de senha pelo DNS no redirecionamento HTTP (CVE-2020-8169)
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-6af1dd2936
20/06/2019 - 02: 05: 35.505793
-------------------------------------------------- ------------------------------

Nome: curl
Produto: Fedora 32
Versão: 7.69.1
Lançamento: 4.fc32
URL: https://curl.haxx.se/
Resumo: Um utilitário para obter arquivos de servidores remotos (FTP, HTTP e outros)
Descrição :
curl é uma ferramenta de linha de comando para transferir dados com sintaxe de URL, suportando
FTP, FTPS, HTTP, HTTPS, SCP, SFTP, TFTP, TELNET, DICT, LDAP, LDAPS, ARQUIVO, IMAP,
SMTP, POP3 e RTSP. curl suporta certificados SSL, HTTP POST, HTTP PUT, FTP
upload, upload baseado em formulário HTTP, proxies, cookies, usuário + senha
autenticação (Básica, Digest, NTLM, Negociar, Kerberos ...), transferência de arquivos
currículo, tunelamento de proxy e uma série de outros truques úteis.

-------------------------------------------------- ------------------------------
Atualizar informação:

- evite sobrescrever um arquivo local com -J (CVE-2020-8177) - corrija a senha parcial
vazamento no DNS no redirecionamento HTTP (CVE-2020-8169)
-------------------------------------------------- ------------------------------
ChangeLog:

* Qua 24 de junho de 2020 Kamil Dudka  - 7.69.1-4
- evite sobrescrever um arquivo local com -J (CVE-2020-8177)
- corrigir vazamento parcial de senha pelo DNS no redirecionamento HTTP (CVE-2020-8169)
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1847915 - CVE-2020-8177 curl: os argumentos da linha de comando levam à substituição do arquivo local
        https://bugzilla.redhat.com/show_bug.cgi?id=1847915
  [2] Bug # 1847916 - CVE-2020-8169 libcurl: vazamento parcial de senha sobre DNS no redirecionamento HTTP
        https://bugzilla.redhat.com/show_bug.cgi?id=1847916
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-6af1dd2936' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre o
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org


Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário