FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o jaspe, aviso openSUSE: 2020: 1517-1

quinta-feira, 24 de setembro de 2020

Atualização moderada de segurança do openSUSE para o jaspe, aviso openSUSE: 2020: 1517-1

 

Confira !!


Uma atualização que corrige 14 vulnerabilidades já está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para jasper

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2020: 1517-1

Avaliação: moderada

Referências: # 1010979 # 1010980 # 1020451 # 1020456 # 1020458 

                    # 1020460 # 1045450 # 1057152 # 1088278 # 1114498 

                    # 1115637 # 1117328 # 1120805 # 1120807 

Referências cruzadas: CVE-2016-9398 CVE-2016-9399 CVE-2017-14132

                    CVE-2017-5499 CVE-2017-5503 CVE-2017-5504

                    CVE-2017-5505 CVE-2017-9782 CVE-2018-18873

                    CVE-2018-19139 CVE-2018-19543 CVE-2018-20570

                    CVE-2018-20622 CVE-2018-9252

Produtos afetados:

                    openSUSE Leap 15.1

______________________________________________________________________________


   Uma atualização que corrige 14 vulnerabilidades já está disponível.


Descrição:


   Esta atualização para jasper corrige os seguintes problemas:


   - CVE-2016-9398: Patch aprimorado para problema já corrigido (bsc # 1010979).

   - CVE-2016-9399: Fixar assert in calcstepsizes (bsc # 1010980).

   - CVE-2017-5499: Validar bit de profundidade de componente (bsc # 1020451).

   - CVE-2017-5503: Verifique os limites em jas_seq2d_bindsub () (bsc # 1020456).

   - CVE-2017-5504: Verifique os limites em jas_seq2d_bindsub () (bsc # 1020458).

   - CVE-2017-5505: Verifique os limites em jas_seq2d_bindsub () (bsc # 1020460).

   - CVE-2017-14132: Corrige o estouro da base de heap verificando os componentes

     (bsc # 1057152).

   - CVE-2018-9252: Correção de asserção alcançável em jpc_abstorelstepsize

     (bsc # 1088278).

   - CVE-2018-18873: Corrigir deref de ponteiro nulo em ras_putdatastd (bsc # 1114498).

   - CVE-2018-19139: Corrija vazamentos de mem registrando jpc_unk_destroyparms

     (bsc # 1115637).

   - CVE-2018-19543, bsc # 1045450 CVE-2017-9782: Corrigir confusão de numchans

     (bsc # 1117328).

   - CVE-2018-20570: corrige o buffer baseado em heap sobre-lido em jp2_encode

     (bsc # 1120807).

   - CVE-2018-20622: corrige o vazamento de memória em jas_malloc.c (bsc # 1120805).


   Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.1:


      zypper em patch -t openSUSE-2020-1517 = 1




Lista de Pacotes:


   - openSUSE Leap 15.1 (i586 x86_64):


      jasper-2.0.14-lp151.4.9.1

      jasper-debuginfo-2.0.14-lp151.4.9.1

      jasper-debugsource-2.0.14-lp151.4.9.1

      libjasper-devel-2.0.14-lp151.4.9.1

      libjasper4-2.0.14-lp151.4.9.1

      libjasper4-debuginfo-2.0.14-lp151.4.9.1


   - openSUSE Leap 15.1 (x86_64):


      libjasper4-32bit-2.0.14-lp151.4.9.1

      libjasper4-32bit-debuginfo-2.0.14-lp151.4.9.1



Referências:


   https://www.suse.com/security/cve/CVE-2016-9398.html

   https://www.suse.com/security/cve/CVE-2016-9399.html

   https://www.suse.com/security/cve/CVE-2017-14132.html

   https://www.suse.com/security/cve/CVE-2017-5499.html

   https://www.suse.com/security/cve/CVE-2017-5503.html

   https://www.suse.com/security/cve/CVE-2017-5504.html

   https://www.suse.com/security/cve/CVE-2017-5505.html

   https://www.suse.com/security/cve/CVE-2017-9782.html

   https://www.suse.com/security/cve/CVE-2018-18873.html

   https://www.suse.com/security/cve/CVE-2018-19139.html

   https://www.suse.com/security/cve/CVE-2018-19543.html

   https://www.suse.com/security/cve/CVE-2018-20570.html

   https://www.suse.com/security/cve/CVE-2018-20622.html

   https://www.suse.com/security/cve/CVE-2018-9252.html

   https://bugzilla.suse.com/1010979

   https://bugzilla.suse.com/1010980

   https://bugzilla.suse.com/1020451

   https://bugzilla.suse.com/1020456

   https://bugzilla.suse.com/1020458

   https://bugzilla.suse.com/1020460

   https://bugzilla.suse.com/1045450

   https://bugzilla.suse.com/1057152

   https://bugzilla.suse.com/1088278

   https://bugzilla.suse.com/1114498

   https://bugzilla.suse.com/1115637

   https://bugzilla.suse.com/1117328

   https://bugzilla.suse.com/1120805

   https://bugzilla.suse.com/1120807


Fonte

Até a próxima !!


Nenhum comentário:

Postar um comentário