Confira !!
Uma atualização que contém correções de segurança agora pode ser instalada.
Atualização de segurança do openSUSE: atualização de segurança para mumble
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 1439-1
Avaliação: moderada
Referências: # 1174041
Produtos afetados:
Backports do openSUSE SLE-15-SP1
______________________________________________________________________________
Uma atualização que contém correções de segurança agora pode ser instalada.
Descrição:
Esta atualização para mumble corrige os seguintes problemas:
mumble foi atualizado 1.3.2:
* cliente: sobreposição corrigida não inicia
Atualize para a versão 1.3.1 upstream
- Segurança
* Corrigido: potencial exploração na criptografia OCB2 (# 4227) boo # 1174041
- ICE
* Corrigido: Adicionado campo UserKDFIterations ausente em UserInfo => Prevents
getRegistration () de falha com enumerador
erro fora do intervalo (# 3835)
- GRPC
* Corrigido: Falha de segmentação durante o desligamento do sopro (# 3938)
- Cliente
* Corrigido: falha ao usar vários monitores (# 3756)
* Corrigido: Não envie mensagem vazia da área de transferência via atalho, se
a área de transferência está vazia (# 3864)
* Corrigido: indicador de fala podendo congelar para indicar falando quando
auto-silenciado (# 4006)
* Corrigido: alto uso de CPU para verificação de atualização se o servidor de atualização não está disponível
(# 4019)
* Corrigido: DBus getCurrentUrl retornando string vazia quando não em
canal raiz (# 4029)
* Corrigido: pequenas partes do sussurro vazando (# 4051)
* Corrigido: o último quadro de áudio da conversa normal é enviado para o último sussurro
alvo (# 4050)
* Corrigido: ícone de LAN não encontrado em ConnectDialog (# 4058)
* Melhorado: Defina o tamanho vertical máximo para a caixa de diálogo Ajuste de Volume do Usuário
(# 3801)
* Melhorado: Não envie dados vazios para o PulseAudio (# 3316)
* Melhorado: Use a porta resolvida SRV para conexões UDP (# 3820)
* Aprimorado: UI de plug-in manual (# 3919)
* Melhorado: Não inicie o servidor Jack por padrão (# 3990)
* Aprimorado: a sobreposição não se conecta a todos os outros processos por padrão
(# 4041)
* Melhorado: espere mais antes de se desconectar de um servidor devido a
mensagens ping não respondidas (# 4123)
- Servidor
* Fixo: Possibilidade de contornar a contagem máxima de usuários no canal (# 3880)
* Corrigido: implementação de limite de taxa suscetível a tempo insuficiente (# 4004)
* Corrigido: erro OpenSSL 140E0197 com Qt> = 5.12.2 (# 4032)
* Corrigido: VersionCheck for SQL para quando usar o recurso WAL (# 4163)
* Corrigido: codificação de banco de dados errada que poderia levar a falha do servidor (# 4220)
* Corrigido: falha do banco de dados devido à violação da chave primária (agora executa "UPSERT" para
evite isso) (# 4105)
* Melhorado: Os campos na mensagem da versão ProtoBuf agora são
restrição de tamanho (# 4101)
- use a sintaxe "nome do perfil do perfil / caminho / para / binário" para fazer "ps aufxZ"
mais legível
Esta atualização foi importada do openSUSE: Salto: 15.1: Projeto de atualização da atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- Backports do openSUSE SLE-15-SP1:
zypper em patch -t openSUSE-2020-1439 = 1
Lista de Pacotes:
- backports do openSUSE SLE-15-SP1 (aarch64 ppc64le s390x x86_64):
mumble-1.3.2-bp151.6.12.2
mumble-server-1.3.2-bp151.6.12.2
- backports do openSUSE SLE-15-SP1 (aarch64_ilp32):
mumble-64bit-1.3.2-bp151.6.12.2
Referências:
https://bugzilla.suse.com/1174041
-
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário