Confira !!
Uma atualização que resolve uma vulnerabilidade e tem uma errata agora está disponível.
Atualização de segurança do openSUSE: atualização de segurança para claws-mail
______________________________________________________________________________
ID do anúncio: openSUSE-SU-2020: 1822-1
Avaliação: moderada
Referências: # 1157594 # 1177967
Referências cruzadas: CVE-2020-15917
Produtos afetados:
openSUSE Leap 15.2
openSUSE Leap 15.1
Backports do openSUSE SLE-15-SP2
Backports do openSUSE SLE-15-SP1
______________________________________________________________________________
Uma atualização que resolve uma vulnerabilidade e tem uma errata
está agora disponivel.
Descrição:
Esta atualização para claws-mail corrige os seguintes problemas:
- Limpeza adicional do tratamento do modelo
claws-mail foi atualizado para 3.17.8 (boo # 1177967)
* Programa | programa {} e | attach_program {} do modelo protegido para que o
linha de comando que é executada não permite sequenciamento como com
&& || ;, evitando possível execução de desagradável, ou pelo menos
inesperado, comandos
* correções de bug: garras # 4376
* manuais atualizados em inglês, francês e espanhol
- Atualização para 3.17.7
* Visualizador de imagens: os anexos de imagens, quando exibidos, agora são redimensionados para
ajustar a largura disponível em vez da altura disponível.
* -d agora é um alias para --debug.
* Plugin Libravatar: Novos estilos suportados: Robohash e Pagan.
* Plugin SpamAssassin: A opção 'Tamanho máximo' agora corresponde
Máximo do SpamAssassin; agora ele pode lidar com mensagens de até 256 MB.
* Plug-in do visualizador LiteHTML: A IU agora pode ser traduzida. Correções de bugs:
* bug 4313, 'Estouro da pilha de recursão com reconstrução da árvore de pastas'
* bug 4372, '[pl_PL] Falha após "Enviar mais tarde" sem destinatário e então
"Fechar"'
* bug 4373, 'anexar mailto URI double free'
* bug 4374, 'insert mailto URI misses checks'
* bug 4384, 'U + 00AD (hífen) alterado para espaço no assunto'
* bug 4386, 'Permitir configuração do Sieve sem ID do usuário sem aviso'
* Adicione configurações de SSL ausentes ao clonar contas.
* Análise de argumentos de linha de comando.
* Plugin PGP Core: corrige segv na conclusão do endereço com um chaveiro.
* Plug-in Libravatar: correções na exibição de imagens.
- Desative o plugin python-gtk em suse_version> 1500: ainda depende
em python2, que é EOL.
- Atualização para 3.17.6:
* Agora é possível 'Herdar propriedades de pastas e regras de processamento
da pasta pai 'ao criar novas pastas com a mensagem de movimento
e copiar diálogos de mensagens.
* Um aviso de phishing agora é mostrado ao copiar um URL de phishing, (em
além de clicar em um URL de phishing).
* A janela de progresso ao importar um arquivo mbox agora é mais responsiva.
* Uma caixa de diálogo de aviso é exibida se o sistema de privacidade selecionado for 'Nenhum'
e a assinatura automática e / ou criptografia está ativada.
* Plug-in Python: pkgconfig agora é usado para verificar o python2. Isto
permite que o plug-in Python (que usa python2) seja construído em mais novos
sistemas que possuem python2 e python3. Correções de bugs:
* bug 3922, 'minimizar para a bandeja na inicialização não funciona'
* bug 4220, 'gera arquivos em cache sem conteúdo'
* bug 4325, 'Seguindo redirecionamentos ao recuperar imagem'
* bug 4342, 'O comando Importar arquivo mbox não funciona duas vezes seguidas'
* corrigir violação do protocolo STARTTLS
* corrige a linha de depuração inicial
* conserta travamento de dedo gordo quando v (escondendo msgview) é pressionado um pouco antes
c (verificar assinatura)
* corrige a não tradução de algumas strings de modelos
- Atualize para 3.17.5
+ Patches embutidos do Git agora têm sintaxe de cores destacando as cores de
estes, e anexos de patch, são configuráveis na guia 'Outros' do
a página Display / Cores das preferências gerais.
+ A preferência oculta anteriormente, 'summary_from_show', agora é
configurável na IU, na guia 'Lista de mensagens' do
Página de exibição / resumos das preferências gerais, 'Exibido em De
coluna [] '.
+ 'Re-editar' foi adicionado ao menu de contexto da mensagem quando no
Pasta de rascunhos.
+ Formatos de cabeçalho de data adicionais são suportados:
- dia da semana, mês, dia, hh, mm, ss, ano, zona
- dia da semana, mês, dia, hh, mm, ss, ano
+ Plug-in do visualizador LiteHtml: a rolagem com o teclado foi
implementado.
+ As ferramentas / scripts incluídos foram atualizados:
- eud2gc.py convertido para Python 3
- tbird2claws.py convertido para Python 3
- tbird2claws.py convertido para Python 3
- google_search.pl foi substituído por ddg_search.pl (ou seja,
duckduckgo.com em vez de google.com)
- fix_date.sh e sua documentação foram atualizados
- multiwebsearch.pl 'fm' (freshmeat.net) foi removido; 'Google'
foi substituído por 'ddg'
- o script OOo2claws-mail.pl desatualizado foi removido
+ Manuais atualizados
+ Traduções atualizadas: inglês britânico, catalão, tcheco, dinamarquês, holandês,
Francês, alemão, russo, eslovaco, espanhol, sueco, tradicional
Chinês, turco
+ correções de bug: garras # 2131, garras # 4237, garras # 4239, garras # 4248, garras # 4253,
garras # 4257, garras # 4277, garras # 4278, garras # 4305
+ Diversos bugs corrigidos:
- Correção de falha em litehtml_viewer quando a tag não tem href
- removida a caixa de diálogo "O seguinte arquivo foi anexado ..."
- Importação MBOX: dá uma melhor estimativa do tempo restante e cinza
widgets durante a importação
- Corrigido "vcard.c: 238: 2: aviso: saída 'strncpy' truncada antes
encerrando nul copiando tantos bytes de uma string quanto seu comprimento "
- RSSyl: Correção do tratamento de itens de feed excluídos onde modificados e publicados
datas não coincidem
- corrigir negrito da pasta de destino
- ao criar uma nova conta, não preencha os dados do padrão
conta
- respeitar as configurações de 'seleção padrão' ao mover uma mensagem com o manual
filtrando
- Corrige a impressão de páginas vazias quando a parte selecionada é renderizada com
um plugin não implementa impressão
- Diálogos de seleção de pasta do livro de endereços: certifique-se de que a lista de pastas esteja
ordenado e aplicar preferências globais para obter listras nas listas.
- quando o usuário cancela a caixa de diálogo da senha longa de assinatura do GPG, não se preocupe
o usuário com um diálogo de "erro"
- Corrija a pesquisa por palavra-chave imap. Libetpan assume que a pesquisa por palavra-chave é OBRIGATÓRIA
mas a RFC afirma que é um MAIO. Corrigir pesquisa avançada no MS Exchange
- corrigir SHIFT + ESPAÇO na lista de mensagens, movendo-se para trás
- reverter a colagem de imagens como anexos
- Corrija a ajuda sobre os argumentos da linha de comando que requerem um parâmetro.
- Impressão: só imprime como texto simples se a parte for do tipo texto
- consertar um segfault com ícone de informação padrão ao tentar imprimir um
parte não textual.
- Adicione um teste na versão libetpan de tempo de construção para exigir a versão adequada
em tempo de execução (boo # 1157594)
- Mova as entradas do menu "Marcar todas as lidas / não lidas" onde elas pertencem.
remove-MarkAll-from-message-menu.patch (garras # 4278)
add-MarkAll-to-folder-menu.patch (garras # 4278)
- Crie um plugin litehtml no Tumbleweed.
- Atualização para 3.17.4:
* Novo plugin de visualizador de HTML: Litehtml viewer
* Adicionada opção 'Ativar atalhos de teclado' para 'Atalhos de teclado'
quadro em / Configuração / Preferências / Outros / Diversos
* Compor: cópia implementada de imagens anexadas para a área de transferência
* Compor: imagens e texto / lista-uri (arquivos) agora podem ser anexados por
colando na janela de composição
* Plug-in Python: tamanhos de janela agora são lembrados para o console Python,
as janelas 'Abrir URLs' e 'Definir ordem da caixa de correio'.
* Plug-in extravagante: o recurso de download-link agora segue redirecionamentos
* Exportação MBOX: a tecla Enter na caixa de diálogo agora inicia a exportação
* A data (formato ISO) foi adicionada aos registros de data e hora
* Atualizar traduções
- bug 1920, 'Sem filtragem NNTP automática'
- bug 2045, 'bloco de endereços bloqueia o foco na janela de e-mail'
- bug 2131, 'Roubo de foco após verificação de correio'
- bug 2627, 'Filtragem não funciona em NNTP'
- bug 3070, 'quebra de texto com comportamento incorreto quando caracteres de URL estão presentes'
- bug 3838, 'Clique com o botão direito cancelado na lista de mensagens e deixa a IU em
estado inconsistente '
- bug 3977, 'Corrigir travamentos quando algumas APIs externas falham'
- bug 3979, 'Pendure (com eliminação necessária) durante a ação que extrai
anexos '
- bug 4029, 'segfault após deletar mensagem em uma janela'
- bug 4031, 'impressão digital em certificados SSL / TLS para ... (regressar
erro)'
- bug 4037, 'Corrija alguns pequenos problemas'
- bug 4142, 'Erro de tradução em russo'
- bug 4145, 'servidor proxy para envio não funciona'
- bug 4155, 'lembrar diretório do último salvamento'
- bug 4166, 'lista duplamente vinculada corrompida'
- bug 4167, 'Comprimento máximo da linha excedido ao encaminhar correio'
- bug 4188, 'O arquivo STL é enviado não como um anexo, mas como sua base64
representação em texto simples '
- CID 1442278, 'impossível disparar buffer overflow'
- Faça os aceleradores-chave do menu funcionarem na janela do livro de endereços
- salvar opções da caixa de seleção de preferências de exibição / resumos / padrões
- Não gere um erro ao cancelar 'Salvar e-mail como ...'.
- falha ocasional ao arrastar e soltar de mensagens
- possível estouro de pilha no manipulador de dados Curl do vcalendar
- falha quando a origem do endereço LDAP é definida no índice, mas
- o suporte está desativado
- falha no plugin Fancy se uma das partes MIME não tem
- -EU IRIA
- alguns pequenos vazamentos de memória em scan_mailto_url ()
- configure o script para casos raros em que o python não está instalado
- conversão incorreta de charset em sc_html_read_line ().
- marcação no aviso de 'chave não totalmente confiável' no pgpcore
- usar depois de livre em caminho de código raro em rssyl_subscribe ()
- vários vazamentos de memória
- verify_folderlist_xml () para novos começos
- formatos printf para os argumentos size_t e goffset.
- uso da API alertpanel em win32 parte do mimeview.c
- manipulação de pid na saída de depuração de kill_children_cb ()
- aritmética de ponteiro incorreta em w32_filesel.c
Instruções do patch:
Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE
como YaST online_update ou "patch zypper".
Como alternativa, você pode executar o comando listado para o seu produto:
- openSUSE Leap 15.2:
zypper em patch -t openSUSE-2020-1822 = 1
- openSUSE Leap 15.1:
zypper em patch -t openSUSE-2020-1822 = 1
- Backports do openSUSE SLE-15-SP2:
zypper em patch -t openSUSE-2020-1822 = 1
- Backports do openSUSE SLE-15-SP1:
zypper em patch -t openSUSE-2020-1822 = 1
Lista de Pacotes:
- openSUSE Leap 15.2 (noarch):
claws-mail-lang-3.17.8-lp152.3.6.1
- openSUSE Leap 15.2 (x86_64):
claws-mail-3.17.8-lp152.3.6.1
claws-mail-debuginfo-3.17.8-lp152.3.6.1
claws-mail-debugsource-3.17.8-lp152.3.6.1
claws-mail-devel-3.17.8-lp152.3.6.1
- openSUSE Leap 15.1 (x86_64):
claws-mail-3.17.8-lp151.2.6.1
claws-mail-debuginfo-3.17.8-lp151.2.6.1
claws-mail-debugsource-3.17.8-lp151.2.6.1
claws-mail-devel-3.17.8-lp151.2.6.1
- openSUSE Leap 15.1 (noarch):
claws-mail-lang-3.17.8-lp151.2.6.1
- Backports do openSUSE SLE-15-SP2 (aarch64 ppc64le s390x x86_64):
claws-mail-3.17.8-bp152.3.6.1
claws-mail-debuginfo-3.17.8-bp152.3.6.1
claws-mail-debugsource-3.17.8-bp152.3.6.1
claws-mail-devel-3.17.8-bp152.3.6.1
- Backports do openSUSE SLE-15-SP2 (noarch):
claws-mail-lang-3.17.8-bp152.3.6.1
- backports do openSUSE SLE-15-SP1 (x86_64):
claws-mail-3.17.8-bp151.3.6.1
claws-mail-devel-3.17.8-bp151.3.6.1
- Backports do openSUSE SLE-15-SP1 (noarch):
claws-mail-lang-3.17.8-bp151.3.6.1
Referências:
https://www.suse.com/security/cve/CVE-2020-15917.html
https://bugzilla.suse.com/1157594
https://bugzilla.suse.com/1177967
-
Até a próxima !!
Nenhum comentário:
Postar um comentário