FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o mumble, aviso openSUSE: 2020:1439-1

quarta-feira, 16 de setembro de 2020

Atualização moderada de segurança do openSUSE para o mumble, aviso openSUSE: 2020:1439-1



Confira !!



Uma atualização que contém correções de segurança agora pode ser instalada.
   Atualização de segurança do openSUSE: atualização de segurança para mumble
______________________________________________________________________________

ID do anúncio: openSUSE-SU-2020: 1439-1
Avaliação: moderada
Referências: # 1174041
Produtos afetados:
                    Backports do openSUSE SLE-15-SP1
______________________________________________________________________________

   Uma atualização que contém correções de segurança agora pode ser instalada.

Descrição:

   Esta atualização para mumble corrige os seguintes problemas:

   mumble foi atualizado 1.3.2:

   * cliente: sobreposição corrigida não inicia

   Atualize para a versão 1.3.1 upstream

   - Segurança
     * Corrigido: potencial exploração na criptografia OCB2 (# 4227) boo # 1174041

   - ICE

     * Corrigido: Adicionado campo UserKDFIterations ausente em UserInfo => Prevents
       getRegistration () de falha com enumerador
       erro fora do intervalo (# 3835)

   - GRPC

     * Corrigido: Falha de segmentação durante o desligamento do sopro (# 3938)

   - Cliente

     * Corrigido: falha ao usar vários monitores (# 3756)
     * Corrigido: Não envie mensagem vazia da área de transferência via atalho, se
       a área de transferência está vazia (# 3864)
     * Corrigido: indicador de fala podendo congelar para indicar falando quando
       auto-silenciado (# 4006)
     * Corrigido: alto uso de CPU para verificação de atualização se o servidor de atualização não está disponível
       (# 4019)
     * Corrigido: DBus getCurrentUrl retornando string vazia quando não em
       canal raiz (# 4029)
     * Corrigido: pequenas partes do sussurro vazando (# 4051)
     * Corrigido: o último quadro de áudio da conversa normal é enviado para o último sussurro
       alvo (# 4050)
     * Corrigido: ícone de LAN não encontrado em ConnectDialog (# 4058)
     * Melhorado: Defina o tamanho vertical máximo para a caixa de diálogo Ajuste de Volume do Usuário
       (# 3801)
     * Melhorado: Não envie dados vazios para o PulseAudio (# 3316)
     * Melhorado: Use a porta resolvida SRV para conexões UDP (# 3820)
     * Aprimorado: UI de plug-in manual (# 3919)
     * Melhorado: Não inicie o servidor Jack por padrão (# 3990)
     * Aprimorado: a sobreposição não se conecta a todos os outros processos por padrão
       (# 4041)
     * Melhorado: espere mais antes de se desconectar de um servidor devido a
       mensagens ping não respondidas (# 4123)

   - Servidor

     * Fixo: Possibilidade de contornar a contagem máxima de usuários no canal (# 3880)
     * Corrigido: implementação de limite de taxa suscetível a tempo insuficiente (# 4004)
     * Corrigido: erro OpenSSL 140E0197 com Qt> = 5.12.2 (# 4032)
     * Corrigido: VersionCheck for SQL para quando usar o recurso WAL (# 4163)
     * Corrigido: codificação de banco de dados errada que poderia levar a falha do servidor (# 4220)
     * Corrigido: falha do banco de dados devido à violação da chave primária (agora executa "UPSERT" para
       evite isso) (# 4105)
     * Melhorado: Os campos na mensagem da versão ProtoBuf agora são
       restrição de tamanho (# 4101)

   - use a sintaxe "nome do perfil do perfil / caminho / para / binário" para fazer "ps aufxZ"
     mais legível


   Esta atualização foi importada do openSUSE: Salto: 15.1: Projeto de atualização da atualização.


Instruções do patch:

   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
   como YaST online_update ou "patch zypper".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - Backports do openSUSE SLE-15-SP1:

      zypper em patch -t openSUSE-2020-1439 = 1



Lista de Pacotes:

   - backports do openSUSE SLE-15-SP1 (aarch64 ppc64le s390x x86_64):

      mumble-1.3.2-bp151.6.12.2
      mumble-server-1.3.2-bp151.6.12.2

   - backports do openSUSE SLE-15-SP1 (aarch64_ilp32):

      mumble-64bit-1.3.2-bp151.6.12.2


Referências:

   https://bugzilla.suse.com/1174041

-

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário