FERRAMENTAS LINUX: Atualização importante de segurança do openSUSE para o fossil, aviso openSUSE: 2020:1478-1

domingo, 20 de setembro de 2020

Atualização importante de segurança do openSUSE para o fossil, aviso openSUSE: 2020:1478-1

 


Confira !!


Uma atualização que resolve uma vulnerabilidade e tem uma errata agora está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para fósseis

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2020: 1478-1

Avaliação: importante

Referências: # 1047218 # 1175760 

Referências cruzadas: CVE-2020-24614

Produtos afetados:

                    openSUSE Leap 15.2

                    openSUSE Leap 15.1

                    Backports do openSUSE SLE-15-SP2

                    Backports do openSUSE SLE-15-SP1

______________________________________________________________________________


   Uma atualização que resolve uma vulnerabilidade e tem uma errata

   está agora disponivel.


Descrição:


   Esta atualização para fósseis corrige os seguintes problemas:


   - fóssil 2.12.1:

     * CVE-2020-24614: Usuários autenticados remotamente com check-in ou

       privilégios administrativos podem ter executado código arbitrário

       [boo # 1175760]

     * Correção de segurança no comando "fossil git export". Nova "rede de segurança"

       recursos foram adicionados para evitar problemas semelhantes no futuro.

     * Melhorias na exibição do gráfico para casos em que há muitos

       o cherry-pick se funde em um único check-in. Exemplo

     * Aprimore o comando fossil open com a nova opção --workdir e o

       capacidade de aceitar um URL como o nome do repositório, fazendo com que o controle remoto

       repositório a ser clonado automaticamente. Não permitir "fóssil aberto" para

       aberto em um diretório de trabalho não vazio a menos que a opção --keep ou o

       nova opção --force é usada.

     * Aprimore o formatador de markdown para seguir mais de perto o CommonMark

       especificação no que diz respeito ao destaque de texto. Sublinhados no

       meio de identificadores (ex: fossil_printf ()) não precisa mais ser

       escapou.

     * O tradutor de marcação para html pode evitar HTML inseguro (por exemplo:

       

Fonte

Até a proxima !!

Nenhum comentário:

Postar um comentário