FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o go1.14,aviso openSUSE: 2020: 1584-1

quinta-feira, 1 de outubro de 2020

Atualização moderada de segurança do openSUSE para o go1.14,aviso openSUSE: 2020: 1584-1

Confira !!


Uma atualização que resolve uma vulnerabilidade e tem uma errata agora está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para go1.14

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2020: 1584-1

Avaliação: moderada

Referências: # 1164903 # 1176031 

Referências cruzadas: CVE-2020-24553

Produtos afetados:

                    openSUSE Leap 15.1

______________________________________________________________________________


   Uma atualização que resolve uma vulnerabilidade e tem uma errata

   está agora disponivel.


Descrição:


   Esta atualização para go1.14 corrige os seguintes problemas:


   - go1.14.9 (lançado em 09-09-2020) inclui correções para o compilador, vinculador,

     tempo de execução, documentação e os pacotes net / http e testing. Refs

     bsc # 1164903 go1.14 release tracking

     * go # 41192 net / http / fcgi: corrida detectada durante a execução de

       Teste TestResponseWriterSniffsContentType

     * go # 41016 net / http: Transport.CancelRequest não cancela mais durante o voo

       solicitação

     * go # 40973 net / http: RoundTrip altera inesperadamente a solicitação

     * go # 40968 runtime: checkptr incorretamente -race a sinalização ao usar & ^

       aritmética

     * go # 40938 cmd / compile: R12 pode ser eliminado para chamada de barreira de gravação em

       PPC64

     * vá # 40848 testando: as linhas "=== PAUSE" não alteram o nome do teste para

       a próxima linha de log

     * go # 40797 cmd / compile: alvos de marcador inline não acessíveis após

       montagem no braço

     * go # 40766 cmd / compile: alvos de marcadores embutidos não alcançáveis ​​após

       montagem em ppc64x

     * go # 40501 cmd / compile: para leitura de loop de intervalo após o fim da fatia

     * go # 40411 runtime: os eventos de ciclo de vida do serviço do Windows se comportam incorretamente

       quando chamado dentro de um ambiente golang

     * go # 40398 runtime: erro fatal: checkdead: runnable g

     * go # 40192 runtime: pageAlloc.searchAddr pode apontar para memória não mapeada em

       montes descontíguos, violando seu invariante

     * go # 39955 cmd / link: bitmap GC incorreto quando o tipo global está em

       outro objeto compartilhado

     * go # 39690 cmd / compile: s390x ponto flutuante <-> conversões de inteiros

       destruindo o código de condição

     * go # 39279 net / http: Falha ao reconectar com conexão HTTP2 atualizada

       enviar Request.body

     * go # 38904 doc: incluir correção para # 34437 nas notas de versão do Go 1.14


   - go1.14.8 (lançado em 01-09-2020) inclui correções de segurança para o

     pacotes net / http / cgi e net / http / fcgi. CVE-2020-24553 Refs bsc # 1164903

     rastreamento de lançamento go1.14

     * bsc # 1176031 CVE-2020-24553

     * vá # 41164 net / http / cgi, net / http / fcgi: Cross-Site Scripting (XSS) quando

       Tipo de conteúdo não especificado Esta atualização foi importada do

       SUSE: SLE-15: Atualizar projeto de atualização.



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.1:


      zypper em patch -t openSUSE-2020-1584 = 1




Lista de Pacotes:


   - openSUSE Leap 15.1 (x86_64):


      go1.14-1.14.9-lp151.16.1

      go1.14-doc-1.14.9-lp151.16.1

      go1.14-race-1.14.9-lp151.16.1



Referências:


   https://www.suse.com/security/cve/CVE-2020-24553.html

   https://bugzilla.suse.com/1164903

   https://bugzilla.suse.com/1176031



Fonte

Até a próxima !!




Nenhum comentário:

Postar um comentário