Atualização moderada de segurança do openSUSE para o cairo, aviso openSUSE: 2020: 1003-1

Confira !!



Uma atualização que corrige uma vulnerabilidade está agora disponível.
   Atualização de segurança do openSUSE: Atualização de segurança para o cairo
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 1003-1
Classificação: moderado
Referências: # 1049092
Referências cruzadas: CVE-2017-9814
Produtos afetados:
                    openSUSE Leap 15.1
______________________________________________________________________________

   Uma atualização que corrige uma vulnerabilidade está agora disponível.

Descrição:

   Esta atualização para o cairo corrige os seguintes problemas:

   - Corrija uma corrupção de memória no pango.
   - Reverter "decodificar corretamente os Adobe CMYK JPEGs na exportação de PDF".
   - Adicione mais conversões de cores de fontes FreeeType para suportar COLR / CPAL.
   - Corrigida a falha ao renderizar a fonte Segoe UI Emoji Regular da Microsoft.
   - Corrija vazamentos de memória encontrados pelo Coverity.
   - Corrija falha de asserção no back-end do tipo livre. (fdo # 105746).
   - Adicione cairo-CVE-2017-9814.patch: Substitua malloc por _cairo_malloc e
     verifique o tamanho do cmap antes de alocar (bsc # 1049092)

   Esta atualização foi importada do projeto de atualização do SUSE: SLE-15: Update.


Instruções de patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - openSUSE Leap 15.1:

      zypper no patch -t openSUSE-2020-1003 = 1



Lista de Pacotes:

   - openSUSE Leap 15.1 (i586 x86_64):

      cairo-debugsource-1.16.0-lp151.5.3.1
      cairo-devel-1.16.0-lp151.5.3.1
      cairo-tools-1.16.0-lp151.5.3.1
      cairo-tools-debuginfo-1.16.0-lp151.5.3.1
      libcairo-gobject2-1.16.0-lp151.5.3.1
      libcairo-gobject2-debuginfo-1.16.0-lp151.5.3.1
      libcairo-script-interpreter2-1.16.0-lp151.5.3.1
      libcairo-script-interpreter2-debuginfo-1.16.0-lp151.5.3.1
      libcairo2-1.16.0-lp151.5.3.1
      libcairo2-debuginfo-1.16.0-lp151.5.3.1

   - openSUSE Leap 15.1 (x86_64):

      cairo-devel-32bit-1.16.0-lp151.5.3.1
      libcairo-gobject2-32bit-1.16.0-lp151.5.3.1
      libcairo-gobject2-32bit-debuginfo-1.16.0-lp151.5.3.1
      libcairo-script-interpreter2-32bit-1.16.0-lp151.5.3.1
      libcairo-script-interpreter2-32bit-debuginfo-1.16.0-lp151.5.3.1
      libcairo2-32bit-1.16.0-lp151.5.3.1
      libcairo2-32bit-debuginfo-1.16.0-lp151.5.3.1


Referências:

   https://www.suse.com/security/cve/CVE-2017-9814.html
   https://bugzilla.suse.com/1049092

-


Fonte

Até a próxima !