Confira !!
Uma atualização que corrige uma vulnerabilidade está agora disponível.
Atualização de segurança do openSUSE: Atualização de segurança para o cairo
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 1003-1
Classificação: moderado
Referências: # 1049092
Referências cruzadas: CVE-2017-9814
Produtos afetados:
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que corrige uma vulnerabilidade está agora disponível.
Descrição:
Esta atualização para o cairo corrige os seguintes problemas:
- Corrija uma corrupção de memória no pango.
- Reverter "decodificar corretamente os Adobe CMYK JPEGs na exportação de PDF".
- Adicione mais conversões de cores de fontes FreeeType para suportar COLR / CPAL.
- Corrigida a falha ao renderizar a fonte Segoe UI Emoji Regular da Microsoft.
- Corrija vazamentos de memória encontrados pelo Coverity.
- Corrija falha de asserção no back-end do tipo livre. (fdo # 105746).
- Adicione cairo-CVE-2017-9814.patch: Substitua malloc por _cairo_malloc e
verifique o tamanho do cmap antes de alocar (bsc # 1049092)
Esta atualização foi importada do projeto de atualização do SUSE: SLE-15: Update.
Instruções de patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper no patch -t openSUSE-2020-1003 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (i586 x86_64):
cairo-debugsource-1.16.0-lp151.5.3.1
cairo-devel-1.16.0-lp151.5.3.1
cairo-tools-1.16.0-lp151.5.3.1
cairo-tools-debuginfo-1.16.0-lp151.5.3.1
libcairo-gobject2-1.16.0-lp151.5.3.1
libcairo-gobject2-debuginfo-1.16.0-lp151.5.3.1
libcairo-script-interpreter2-1.16.0-lp151.5.3.1
libcairo-script-interpreter2-debuginfo-1.16.0-lp151.5.3.1
libcairo2-1.16.0-lp151.5.3.1
libcairo2-debuginfo-1.16.0-lp151.5.3.1
- openSUSE Leap 15.1 (x86_64):
cairo-devel-32bit-1.16.0-lp151.5.3.1
libcairo-gobject2-32bit-1.16.0-lp151.5.3.1
libcairo-gobject2-32bit-debuginfo-1.16.0-lp151.5.3.1
libcairo-script-interpreter2-32bit-1.16.0-lp151.5.3.1
libcairo-script-interpreter2-32bit-debuginfo-1.16.0-lp151.5.3.1
libcairo2-32bit-1.16.0-lp151.5.3.1
libcairo2-32bit-debuginfo-1.16.0-lp151.5.3.1
Referências:
https://www.suse.com/security/cve/CVE-2017-9814.html
https://bugzilla.suse.com/1049092
-
Fonte
Até a próxima !
Nenhum comentário:
Postar um comentário