Confira !!
Uma atualização que resolve uma vulnerabilidade e tem uma errata agora está disponível.
Atualização de segurança do openSUSE: atualização de segurança para fósseis
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 1478-1
Avaliação: importante
Referências: # 1047218 # 1175760
Referências cruzadas: CVE-2020-24614
Produtos afetados:
openSUSE Leap 15.2
openSUSE Leap 15.1
Backports do openSUSE SLE-15-SP2
Backports do openSUSE SLE-15-SP1
______________________________________________________________________________
Uma atualização que resolve uma vulnerabilidade e tem uma errata
está agora disponivel.
Descrição:
Esta atualização para fósseis corrige os seguintes problemas:
- fóssil 2.12.1:
* CVE-2020-24614: Usuários autenticados remotamente com check-in ou
privilégios administrativos podem ter executado código arbitrário
[boo # 1175760]
* Correção de segurança no comando "fossil git export". Nova "rede de segurança"
recursos foram adicionados para evitar problemas semelhantes no futuro.
* Melhorias na exibição do gráfico para casos em que há muitos
o cherry-pick se funde em um único check-in. Exemplo
* Aprimore o comando fossil open com a nova opção --workdir e o
capacidade de aceitar um URL como o nome do repositório, fazendo com que o controle remoto
repositório a ser clonado automaticamente. Não permitir "fóssil aberto" para
aberto em um diretório de trabalho não vazio a menos que a opção --keep ou o
nova opção --force é usada.
* Aprimore o formatador de markdown para seguir mais de perto o CommonMark
especificação no que diz respeito ao destaque de texto. Sublinhados no
meio de identificadores (ex: fossil_printf ()) não precisa mais ser
escapou.
* O tradutor de marcação para html pode evitar HTML inseguro (por exemplo:
Até a proxima !!
Nenhum comentário:
Postar um comentário