Confira !!
Uma atualização que corrige 14 vulnerabilidades já está disponível.
Atualização de segurança do openSUSE: atualização de segurança para jasper
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 1517-1
Avaliação: moderada
Referências: # 1010979 # 1010980 # 1020451 # 1020456 # 1020458
# 1020460 # 1045450 # 1057152 # 1088278 # 1114498
# 1115637 # 1117328 # 1120805 # 1120807
Referências cruzadas: CVE-2016-9398 CVE-2016-9399 CVE-2017-14132
CVE-2017-5499 CVE-2017-5503 CVE-2017-5504
CVE-2017-5505 CVE-2017-9782 CVE-2018-18873
CVE-2018-19139 CVE-2018-19543 CVE-2018-20570
CVE-2018-20622 CVE-2018-9252
Produtos afetados:
openSUSE Leap 15.1
______________________________________________________________________________
Uma atualização que corrige 14 vulnerabilidades já está disponível.
Descrição:
Esta atualização para jasper corrige os seguintes problemas:
- CVE-2016-9398: Patch aprimorado para problema já corrigido (bsc # 1010979).
- CVE-2016-9399: Fixar assert in calcstepsizes (bsc # 1010980).
- CVE-2017-5499: Validar bit de profundidade de componente (bsc # 1020451).
- CVE-2017-5503: Verifique os limites em jas_seq2d_bindsub () (bsc # 1020456).
- CVE-2017-5504: Verifique os limites em jas_seq2d_bindsub () (bsc # 1020458).
- CVE-2017-5505: Verifique os limites em jas_seq2d_bindsub () (bsc # 1020460).
- CVE-2017-14132: Corrige o estouro da base de heap verificando os componentes
(bsc # 1057152).
- CVE-2018-9252: Correção de asserção alcançável em jpc_abstorelstepsize
(bsc # 1088278).
- CVE-2018-18873: Corrigir deref de ponteiro nulo em ras_putdatastd (bsc # 1114498).
- CVE-2018-19139: Corrija vazamentos de mem registrando jpc_unk_destroyparms
(bsc # 1115637).
- CVE-2018-19543, bsc # 1045450 CVE-2017-9782: Corrigir confusão de numchans
(bsc # 1117328).
- CVE-2018-20570: corrige o buffer baseado em heap sobre-lido em jp2_encode
(bsc # 1120807).
- CVE-2018-20622: corrige o vazamento de memória em jas_malloc.c (bsc # 1120805).
Esta atualização foi importada do SUSE: SLE-15: Projeto de atualização de atualização.
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.1:
zypper em patch -t openSUSE-2020-1517 = 1
Lista de Pacotes:
- openSUSE Leap 15.1 (i586 x86_64):
jasper-2.0.14-lp151.4.9.1
jasper-debuginfo-2.0.14-lp151.4.9.1
jasper-debugsource-2.0.14-lp151.4.9.1
libjasper-devel-2.0.14-lp151.4.9.1
libjasper4-2.0.14-lp151.4.9.1
libjasper4-debuginfo-2.0.14-lp151.4.9.1
- openSUSE Leap 15.1 (x86_64):
libjasper4-32bit-2.0.14-lp151.4.9.1
libjasper4-32bit-debuginfo-2.0.14-lp151.4.9.1
Referências:
https://www.suse.com/security/cve/CVE-2016-9398.html
https://www.suse.com/security/cve/CVE-2016-9399.html
https://www.suse.com/security/cve/CVE-2017-14132.html
https://www.suse.com/security/cve/CVE-2017-5499.html
https://www.suse.com/security/cve/CVE-2017-5503.html
https://www.suse.com/security/cve/CVE-2017-5504.html
https://www.suse.com/security/cve/CVE-2017-5505.html
https://www.suse.com/security/cve/CVE-2017-9782.html
https://www.suse.com/security/cve/CVE-2018-18873.html
https://www.suse.com/security/cve/CVE-2018-19139.html
https://www.suse.com/security/cve/CVE-2018-19543.html
https://www.suse.com/security/cve/CVE-2018-20570.html
https://www.suse.com/security/cve/CVE-2018-20622.html
https://www.suse.com/security/cve/CVE-2018-9252.html
https://bugzilla.suse.com/1010979
https://bugzilla.suse.com/1010980
https://bugzilla.suse.com/1020451
https://bugzilla.suse.com/1020456
https://bugzilla.suse.com/1020458
https://bugzilla.suse.com/1020460
https://bugzilla.suse.com/1045450
https://bugzilla.suse.com/1057152
https://bugzilla.suse.com/1088278
https://bugzilla.suse.com/1114498
https://bugzilla.suse.com/1115637
https://bugzilla.suse.com/1117328
https://bugzilla.suse.com/1120805
https://bugzilla.suse.com/1120807
-
Até a próxima !!
Nenhum comentário:
Postar um comentário