Confira !!
Uma atualização que resolve uma vulnerabilidade e tem uma errata agora está disponível.
Atualização de segurança do openSUSE: atualização de segurança para go1.13
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 1194-1
Avaliação: moderada
Referências: # 1149259 # 1174977
Referências cruzadas: CVE-2020-16845
Produtos afetados:
openSUSE Leap 15.2
______________________________________________________________________________
Uma atualização que resolve uma vulnerabilidade e tem uma errata
está agora disponivel.
Descrição:
Esta atualização para go1.13 corrige os seguintes problemas:
- go1.13 foi atualizado para a versão 1.13.5
- CVE-2020-16845: dUvarint e ReadVarint podem ler um número ilimitado de
bytes de entradas inválidas (bsc # 1174977).
Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2020-1194 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (x86_64):
go1.13-1.13.15-lp152.2.7.1
go1.13-doc-1.13.15-lp152.2.7.1
go1.13-race-1.13.15-lp152.2.7.1
Referências:
https://www.suse.com/security/cve/CVE-2020-16845.html
https://bugzilla.suse.com/1149259
https://bugzilla.suse.com/1174977
-
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário