Confira !!
- corrigir desreferência de ponteiro expirado por meio de API múltipla com a opção `CURLOPT_CONNECT_ONLY` definida (CVE-2020-8231)
-------------------------------------------------- ------------------------------
Notificação de atualização do Fedora
FEDORA-2020-da832cb434
2020-08-21 01: 10: 07.807349
-------------------------------------------------- ------------------------------
Nome: curl
Produto: Fedora 32
Versão: 7.69.1
Versão: 5.fc32
URL: https://curl.haxx.se/
Resumo: um utilitário para obter arquivos de servidores remotos (FTP, HTTP e outros)
Descrição :
curl é uma ferramenta de linha de comando para transferência de dados com sintaxe de URL, apoiando
FTP, FTPS, HTTP, HTTPS, SCP, SFTP, TFTP, TELNET, DICT, LDAP, LDAPS, FILE, IMAP,
SMTP, POP3 e RTSP. curl suporta certificados SSL, HTTP POST, HTTP PUT, FTP
upload, upload baseado em formulário HTTP, proxies, cookies, usuário + senha
autenticação (Basic, Digest, NTLM, Negotiate, kerberos ...), transferência de arquivos
retomar, encapsulamento de proxy e um barramento de outros truques úteis.
-------------------------------------------------- ------------------------------
Atualizar informação:
- corrigir desreferência de ponteiro expirado via multi API com `CURLOPT_CONNECT_ONLY`
conjunto de opções (CVE-2020-8231)
-------------------------------------------------- ------------------------------
ChangeLog:
* Quarta, 19 de agosto de 2020, Kamil Dudka - 7.69.1-5
- libcurl: conexão somente conexão errada (CVE-2020-8231)
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1868032 - CVE-2020-8231 curl: desreferência de ponteiro expirado via multi API com a opção `CURLOPT_CONNECT_ONLY` definida
https://bugzilla.redhat.com/show_bug.cgi?id=1868032
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --advisory FEDORA-2020-da832cb434' no comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão pacote- package-announce@lists.fedoraproject.org
Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Até a próxima !!
Nenhum comentário:
Postar um comentário