FERRAMENTAS LINUX: Atualização de sgurança do Fedora 32 para o glibc, aviso Fedora 2020-d860479b2a

segunda-feira, 20 de julho de 2020

Atualização de sgurança do Fedora 32 para o glibc, aviso Fedora 2020-d860479b2a



Confira !



Esta atualização incorpora correções do ramo de versão estável glibc 2.31 upstream, incluindo uma correção para uma vulnerabilidade de segurança de gravidade média. (CVE-2020-6096)
-------------------------------------------------- ------------------------------
Notificação de Atualização do Fedora
FEDORA-2020-d860479b2a
20/07/2018 - 01: 08: 45.469519
-------------------------------------------------- ------------------------------

Nome: glibc
Produto: Fedora 32
Versão: 2.31
Lançamento: 4.fc32
URL: https://www.gnu.org/software/glibc/
Resumo: As bibliotecas GNU libc
Descrição :
O pacote glibc contém bibliotecas padrão usadas por
vários programas no sistema. Para economizar espaço em disco e
memória, bem como para facilitar a atualização, o código comum do sistema é
mantidos em um só lugar e compartilhados entre os programas. Este pacote em particular
contém os conjuntos mais importantes de bibliotecas compartilhadas: o padrão C
biblioteca e a biblioteca matemática padrão. Sem essas duas bibliotecas, um
O sistema Linux não funcionará.

-------------------------------------------------- ------------------------------
Atualizar informação:

Esta atualização incorpora correções da versão estável do glibc 2.31 upstream
, incluindo uma correção para uma vulnerabilidade de segurança de gravidade média.
(CVE-2020-6096)
-------------------------------------------------- ------------------------------
ChangeLog:

* Qua 15 de julho de 2020 Patsy Griffin  - 2,31-4
- Sincronização automática com a liberação do ramo upstream / 2.31 / master,
  confirmar 64246fccafc221cc15a8b70710a9d47a60653c0d.
- arm: CVE-2020-6096: Corrigir memcpy multiarca para comprimento negativo [BZ # 25620]
- arm: CVE-2020-6096: corrige memcpy e memmove para comprimento negativo [BZ # 25620]
- NOTÍCIAS: Mencione a correção BZ 25933
- Correção da verificação da condição de comparação do deslocamento avx2 strncmp [BZ # 25933]
- nss_compat: internal_end * ent pode evitar erros, ocultando ERANGE [BZ # 25976]
* Ter 19 de maio de 2020 Florian Weimer  - 2,31-3
- Sincronização automática com a liberação do ramo upstream / 2.31 / master,
  confirmar c839175267842bd9e20fdb6637c82f2790d3754f:
- aarch64: corrige strcpy e strnlen para o big-endian (swbz # 25824)
- aarch64: aceita chamadas PLT para __getauxval dentro da libc.so
- x86-64: use RDX_LP em __x86_shared_non_temporal_threshold [BZ # 25966]
- localidade oc_FR: correção ortográfica de abril (swbz # 25639)
- oc_FR locale: Corrigir ortografia da quinta-feira (swbz # 25639)
- Adicione um wrapper C para prctl (swbz # 25896)
- Adicione um wrapper C para prctl (swbz # 25896)
- powerpc: renomeie argN para _argN em LOADARGS_N (swbz # 25902)
- Adicione wrappers C para process_vm_readv / process_vm_writev (swbz # 25810)
- Marque argumentos longos não assinados com U em mais syscalls (swbz # 25810)
- Adicione um teste syscall para (swbz # 25810)
- Adicione SYSCALL_ULONG_ARG_ [12] para passar muito tempo para syscall (swbz # 25810)
- x32: passe adequadamente o tempo para syscall (swbz # 25810)
- Corrija a compilação com o GCC 10 quando long double = double.
- Adicione um novo arquivo perdido no commit hppa anterior.
- Corrigir corrida de dados na definição de descritores de funções durante a ligação lenta no hppa.
- nios2: exclua sysdeps / unix / sysv / linux / nios2 / kernel-features.h
- mips: corrige o resultado do traço entre quadros de sinal
- stdlib: move o sistema tst para o container de testes
- support / shell-container.c: adiciona kill embutido
- support / shell-container.c: adicionar saída interna
- support / shell-container.c: retorna 127 se o execve falhar
- posix: corrige o valor de retorno do erro do sistema (swbz # 25715)
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --vision FEDORA-2020-d860479b2a' sob o comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes sobre as chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
lista de e-mail do pacote-anunciar - package-announce@lists.fedoraproject.org
Para cancelar a inscrição, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/pt-BR/project/code-of-conduct/
Diretrizes da Lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário