FERRAMENTAS LINUX: Atualização de segurança do Fedora 32 para o roundcubemail, aviso Fedora 2020-d0f8f20cfc

quinta-feira, 20 de agosto de 2020

Atualização de segurança do Fedora 32 para o roundcubemail, aviso Fedora 2020-d0f8f20cfc



Confira !!



** RELEASE 1.4.8 ** - ** Security **: corrige o problema potencial do XSS no editor de HTML da entrada de assinatura de identidade (# 7507) - Managesieve: corrige o campo de entrada muito pequeno no Elastic ao usar cabeçalhos personalizados (# 7498) - Corrigir suporte para um erro como uma string no gancho message_before_send (# 7475) - Elastic: Corrigir barra de rolagem redundante no editor de texto simples na resposta de e-mail (# 7500) - Elastic: Corrigir excluído e respondido + encaminhado
-------------------------------------------------- ------------------------------
Notificação de atualização do Fedora
FEDORA-2020-d0f8f20cfc
2020-08-20 01: 10: 33.168063
-------------------------------------------------- ------------------------------

Nome: roundcubemail
Produto: Fedora 32
Versão: 1.4.8
Versão: 1.fc32
URL: https://www.roundcube.net
Resumo: Round Cube Webmail é um cliente IMAP multilíngue baseado em navegador
Descrição :
RoundCube Webmail é um cliente IMAP multilíngue baseado em navegador
com uma interface de usuário semelhante a um aplicativo. Fornece completo
funcionalidade que você espera de um cliente de e-mail, incluindo MIME
suporte, catálogo de endereços, manipulação de pasta, pesquisa de mensagens
e verificação ortográfica. RoundCube Webmail é escrito em PHP e
requer um banco de dados: MySQL, PostgreSQL e SQLite são conhecidos por
trabalhos. A interface do usuário é totalmente skinnable usando XHTML e
CSS 2.

-------------------------------------------------- ------------------------------
Atualizar informação:

** RELEASE 1.4.8 ** - ** Segurança **: Corrija o problema potencial de XSS no editor de HTML de
a entrada de assinatura de identidade (# 7507) - Gerenciar: Corrigir campo de entrada muito pequeno em
Elástico ao usar cabeçalhos personalizados (# 7498) - Correção do suporte para um erro como string
no gancho message_before_send (# 7475) - Elástico: Corrige barra de rolagem redundante em plano
editor de texto na resposta por e-mail (# 7500) - Elástico: Correção excluída e respondida + encaminhada
ícones na lista de mensagens (# 7503) - Gerenciar: Permitir colchetes angulares em fora de
Office message body (# 7518) - Corrigir bug na conversão de endereços de e-mail para mailto
links em mensagens de texto simples (# 7526) - Formato fixo = formatação fluida em simples
parte do texto derivada do conteúdo HTML (# 7504) - Corrigir reescrita incorreta de
links internos em conteúdo HTML (# 7512) - Corrija links de manuseio sem definição
protocolo (# 7454) - corrige a paginação dos resultados da pesquisa em servidores IMAP sem SORT
capacidade (# 7462) - Correção de detecção de pastas especiais em servidores com ESPECIAL-
USE e LIST-STATUS (# 7525) - ** Segurança **: Corrija cross-site scripting (XSS) via
Mensagens HTML com conteúdo SVG malicioso [CVE-2020-16145] - ** Segurança **: Correção
cross-site scripting (XSS) por meio de mensagens HTML com conteúdo matemático malicioso
-------------------------------------------------- ------------------------------
ChangeLog:

* Terça-feira, 11 de agosto de 2020 Remi Collet  - 1.4.8-1
- atualização para 1.4.8
-------------------------------------------------- ------------------------------
Referências:

  [1] Bug # 1868344 - CVE-2020-16145 roundcubemail: xss via mensagens HTML com conteúdo SVG malicioso
        https://bugzilla.redhat.com/show_bug.cgi?id=1868344
-------------------------------------------------- ------------------------------

Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --advisory FEDORA-2020-d0f8f20cfc' no comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label

Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão pacote- package-announce@lists.fedoraproject.org
Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org

Fonte

Até a próxima !

Nenhum comentário:

Postar um comentário