Confira !!
Atualize para o freetype 2.10.4 que corrige a falha de segurança CVE-2020-15999.
-------------------------------------------------- ------------------------------
Notificação de atualização do Fedora
FEDORA-2020-6299161e89
2020-10-25 01: 19: 04.801233
-------------------------------------------------- ------------------------------
Nome: freetype
Produto: Fedora 32
Versão: 2.10.4
Versão: 1.fc32
URL: https://www.freetype.org
Resumo: Um mecanismo de renderização de fontes portátil e gratuito
Descrição :
O mecanismo FreeType é uma renderização de fonte gratuita e portátil
motor, desenvolvido para fornecer suporte de fonte avançado para uma variedade de
plataformas e ambientes. FreeType é uma biblioteca que pode abrir e
gerencia arquivos de fontes, bem como carrega, sugere e renderiza com eficiência
glifos individuais. FreeType não é um servidor de fontes ou um completo
biblioteca de renderização de texto.
-------------------------------------------------- ------------------------------
Atualizar informação:
Atualize para o freetype 2.10.4 que corrige a falha de segurança CVE-2020-15999.
-------------------------------------------------- ------------------------------
ChangeLog:
* Sexta-feira, 23 de outubro de 2020, Marek Kasik - 2.10.4-1
- Atualize para 2.10.4
- Teste o tamanho do bitmap com antecedência para PNGs
- Corrigir vazamento de memória em pngshim.c
- Habilitar páginas de manual para demonstrações
- Resolve: # 1887084, # 1890211
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1890210 - CVE-2020-15999 freetype: estouro de buffer baseado em heap por meio de arquivos ttf malformados
https://bugzilla.redhat.com/show_bug.cgi?id=1890210
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --advisory FEDORA-2020-6299161e89' no comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão pacote- - package-announce@lists.fedoraproject.org
Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Até a próxima !!
Nenhum comentário:
Postar um comentário