FERRAMENTAS LINUX: Atualização moderada de segurança do openSUSE para o claws-mail, aviso openSUSE: 2020: 1822-1

terça-feira, 3 de novembro de 2020

Atualização moderada de segurança do openSUSE para o claws-mail, aviso openSUSE: 2020: 1822-1


Confira !!


Uma atualização que resolve uma vulnerabilidade e tem uma errata agora está disponível.

   Atualização de segurança do openSUSE: atualização de segurança para claws-mail

______________________________________________________________________________


ID do anúncio: openSUSE-SU-2020: 1822-1

Avaliação: moderada

Referências: # 1157594 # 1177967 

Referências cruzadas: CVE-2020-15917

Produtos afetados:

                    openSUSE Leap 15.2

                    openSUSE Leap 15.1

                    Backports do openSUSE SLE-15-SP2

                    Backports do openSUSE SLE-15-SP1

______________________________________________________________________________


   Uma atualização que resolve uma vulnerabilidade e tem uma errata

   está agora disponivel.


Descrição:


   Esta atualização para claws-mail corrige os seguintes problemas:


   - Limpeza adicional do tratamento do modelo


   claws-mail foi atualizado para 3.17.8 (boo # 1177967)


     * Programa | programa {} e | attach_program {} do modelo protegido para que o

       linha de comando que é executada não permite sequenciamento como com

       && || ;, evitando possível execução de desagradável, ou pelo menos

       inesperado, comandos

     * correções de bug: garras # 4376

     * manuais atualizados em inglês, francês e espanhol


   - Atualização para 3.17.7


     * Visualizador de imagens: os anexos de imagens, quando exibidos, agora são redimensionados para

       ajustar a largura disponível em vez da altura disponível.

     * -d agora é um alias para --debug.

     * Plugin Libravatar: Novos estilos suportados: Robohash e Pagan.

     * Plugin SpamAssassin: A opção 'Tamanho máximo' agora corresponde

       Máximo do SpamAssassin; agora ele pode lidar com mensagens de até 256 MB.

     * Plug-in do visualizador LiteHTML: A IU agora pode ser traduzida. Correções de bugs:

     * bug 4313, 'Estouro da pilha de recursão com reconstrução da árvore de pastas'

     * bug 4372, '[pl_PL] Falha após "Enviar mais tarde" sem destinatário e então

       "Fechar"'

     * bug 4373, 'anexar mailto URI double free'

     * bug 4374, 'insert mailto URI misses checks'

     * bug 4384, 'U + 00AD (hífen) alterado para espaço no assunto'

     * bug 4386, 'Permitir configuração do Sieve sem ID do usuário sem aviso'

     * Adicione configurações de SSL ausentes ao clonar contas.

     * Análise de argumentos de linha de comando.

     * Plugin PGP Core: corrige segv na conclusão do endereço com um chaveiro.

     * Plug-in Libravatar: correções na exibição de imagens.


   - Desative o plugin python-gtk em suse_version> 1500: ainda depende

     em python2, que é EOL.


   - Atualização para 3.17.6:


     * Agora é possível 'Herdar propriedades de pastas e regras de processamento

       da pasta pai 'ao criar novas pastas com a mensagem de movimento

       e copiar diálogos de mensagens.

     * Um aviso de phishing agora é mostrado ao copiar um URL de phishing, (em

       além de clicar em um URL de phishing).

     * A janela de progresso ao importar um arquivo mbox agora é mais responsiva.

     * Uma caixa de diálogo de aviso é exibida se o sistema de privacidade selecionado for 'Nenhum'

       e a assinatura automática e / ou criptografia está ativada.

     * Plug-in Python: pkgconfig agora é usado para verificar o python2. Isto

       permite que o plug-in Python (que usa python2) seja construído em mais novos

       sistemas que possuem python2 e python3. Correções de bugs:

     * bug 3922, 'minimizar para a bandeja na inicialização não funciona'

     * bug 4220, 'gera arquivos em cache sem conteúdo'

     * bug 4325, 'Seguindo redirecionamentos ao recuperar imagem'

     * bug 4342, 'O comando Importar arquivo mbox não funciona duas vezes seguidas'

     * corrigir violação do protocolo STARTTLS

     * corrige a linha de depuração inicial

     * conserta travamento de dedo gordo quando v (escondendo msgview) é pressionado um pouco antes

       c (verificar assinatura)

     * corrige a não tradução de algumas strings de modelos



   - Atualize para 3.17.5


     + Patches embutidos do Git agora têm sintaxe de cores destacando as cores de

       estes, e anexos de patch, são configuráveis ​​na guia 'Outros' do

       a página Display / Cores das preferências gerais.

     + A preferência oculta anteriormente, 'summary_from_show', agora é

       configurável na IU, na guia 'Lista de mensagens' do

       Página de exibição / resumos das preferências gerais, 'Exibido em De

       coluna [] '.

     + 'Re-editar' foi adicionado ao menu de contexto da mensagem quando no

       Pasta de rascunhos.

     + Formatos de cabeçalho de data adicionais são suportados:

       - dia da semana, mês, dia, hh, mm, ss, ano, zona

       - dia da semana, mês, dia, hh, mm, ss, ano

     + Plug-in do visualizador LiteHtml: a rolagem com o teclado foi

       implementado.

     + As ferramentas / scripts incluídos foram atualizados:

       - eud2gc.py convertido para Python 3

       - tbird2claws.py convertido para Python 3

       - tbird2claws.py convertido para Python 3

       - google_search.pl foi substituído por ddg_search.pl (ou seja,

         duckduckgo.com em vez de google.com)

       - fix_date.sh e sua documentação foram atualizados

       - multiwebsearch.pl 'fm' (freshmeat.net) foi removido; 'Google'

         foi substituído por 'ddg'

       - o script OOo2claws-mail.pl desatualizado foi removido

     + Manuais atualizados

     + Traduções atualizadas: inglês britânico, catalão, tcheco, dinamarquês, holandês,

       Francês, alemão, russo, eslovaco, espanhol, sueco, tradicional

       Chinês, turco

     + correções de bug: garras # 2131, garras # 4237, garras # 4239, garras # 4248, garras # 4253,

       garras # 4257, garras # 4277, garras # 4278, garras # 4305

     + Diversos bugs corrigidos:

       - Correção de falha em litehtml_viewer quando a tag não tem href

       - removida a caixa de diálogo "O seguinte arquivo foi anexado ..."

       - Importação MBOX: dá uma melhor estimativa do tempo restante e cinza

         widgets durante a importação

       - Corrigido "vcard.c: 238: 2: aviso: saída 'strncpy' truncada antes

         encerrando nul copiando tantos bytes de uma string quanto seu comprimento "

       - RSSyl: Correção do tratamento de itens de feed excluídos onde modificados e publicados

         datas não coincidem

       - corrigir negrito da pasta de destino

       - ao criar uma nova conta, não preencha os dados do padrão

         conta

       - respeitar as configurações de 'seleção padrão' ao mover uma mensagem com o manual

         filtrando

       - Corrige a impressão de páginas vazias quando a parte selecionada é renderizada com

         um plugin não implementa impressão

       - Diálogos de seleção de pasta do livro de endereços: certifique-se de que a lista de pastas esteja

         ordenado e aplicar preferências globais para obter listras nas listas.

       - quando o usuário cancela a caixa de diálogo da senha longa de assinatura do GPG, não se preocupe

         o usuário com um diálogo de "erro"

       - Corrija a pesquisa por palavra-chave imap. Libetpan assume que a pesquisa por palavra-chave é OBRIGATÓRIA

         mas a RFC afirma que é um MAIO. Corrigir pesquisa avançada no MS Exchange

       - corrigir SHIFT + ESPAÇO na lista de mensagens, movendo-se para trás

       - reverter a colagem de imagens como anexos

       - Corrija a ajuda sobre os argumentos da linha de comando que requerem um parâmetro.

       - Impressão: só imprime como texto simples se a parte for do tipo texto

       - consertar um segfault com ícone de informação padrão ao tentar imprimir um

         parte não textual.


   - Adicione um teste na versão libetpan de tempo de construção para exigir a versão adequada

     em tempo de execução (boo # 1157594)


   - Mova as entradas do menu "Marcar todas as lidas / não lidas" onde elas pertencem.

     remove-MarkAll-from-message-menu.patch (garras # 4278)

     add-MarkAll-to-folder-menu.patch (garras # 4278)


   - Crie um plugin litehtml no Tumbleweed.


   - Atualização para 3.17.4:


     * Novo plugin de visualizador de HTML: Litehtml viewer

     * Adicionada opção 'Ativar atalhos de teclado' para 'Atalhos de teclado'

       quadro em / Configuração / Preferências / Outros / Diversos

     * Compor: cópia implementada de imagens anexadas para a área de transferência

     * Compor: imagens e texto / lista-uri (arquivos) agora podem ser anexados por

       colando na janela de composição

     * Plug-in Python: tamanhos de janela agora são lembrados para o console Python,

       as janelas 'Abrir URLs' e 'Definir ordem da caixa de correio'.

     * Plug-in extravagante: o recurso de download-link agora segue redirecionamentos

     * Exportação MBOX: a tecla Enter na caixa de diálogo agora inicia a exportação

     * A data (formato ISO) foi adicionada aos registros de data e hora

     * Atualizar traduções

       - bug 1920, 'Sem filtragem NNTP automática'

       - bug 2045, 'bloco de endereços bloqueia o foco na janela de e-mail'

       - bug 2131, 'Roubo de foco após verificação de correio'

       - bug 2627, 'Filtragem não funciona em NNTP'

       - bug 3070, 'quebra de texto com comportamento incorreto quando caracteres de URL estão presentes'

       - bug 3838, 'Clique com o botão direito cancelado na lista de mensagens e deixa a IU em

         estado inconsistente '

       - bug 3977, 'Corrigir travamentos quando algumas APIs externas falham'

       - bug 3979, 'Pendure (com eliminação necessária) durante a ação que extrai

         anexos '

       - bug 4029, 'segfault após deletar mensagem em uma janela'

       - bug 4031, 'impressão digital em certificados SSL / TLS para ... (regressar

         erro)'

       - bug 4037, 'Corrija alguns pequenos problemas'

       - bug 4142, 'Erro de tradução em russo'

       - bug 4145, 'servidor proxy para envio não funciona'

       - bug 4155, 'lembrar diretório do último salvamento'

       - bug 4166, 'lista duplamente vinculada corrompida'

       - bug 4167, 'Comprimento máximo da linha excedido ao encaminhar correio'

       - bug 4188, 'O arquivo STL é enviado não como um anexo, mas como sua base64

         representação em texto simples '

       - CID 1442278, 'impossível disparar buffer overflow'

       - Faça os aceleradores-chave do menu funcionarem na janela do livro de endereços

       - salvar opções da caixa de seleção de preferências de exibição / resumos / padrões

       - Não gere um erro ao cancelar 'Salvar e-mail como ...'.

       - falha ocasional ao arrastar e soltar de mensagens

       - possível estouro de pilha no manipulador de dados Curl do vcalendar

       - falha quando a origem do endereço LDAP é definida no índice, mas

       - o suporte está desativado

       - falha no plugin Fancy se uma das partes MIME não tem

       - -EU IRIA

       - alguns pequenos vazamentos de memória em scan_mailto_url ()

       - configure o script para casos raros em que o python não está instalado

       - conversão incorreta de charset em sc_html_read_line ().

       - marcação no aviso de 'chave não totalmente confiável' no pgpcore

       - usar depois de livre em caminho de código raro em rssyl_subscribe ()

       - vários vazamentos de memória

       - verify_folderlist_xml () para novos começos

       - formatos printf para os argumentos size_t e goffset.

       - uso da API alertpanel em win32 parte do mimeview.c

       - manipulação de pid na saída de depuração de kill_children_cb ()

       - aritmética de ponteiro incorreta em w32_filesel.c



Instruções do patch:


   Para instalar esta atualização de segurança do openSUSE, use os métodos de instalação recomendados pelo SUSE

   como YaST online_update ou "patch zypper".


   Como alternativa, você pode executar o comando listado para o seu produto:


   - openSUSE Leap 15.2:


      zypper em patch -t openSUSE-2020-1822 = 1


   - openSUSE Leap 15.1:


      zypper em patch -t openSUSE-2020-1822 = 1


   - Backports do openSUSE SLE-15-SP2:


      zypper em patch -t openSUSE-2020-1822 = 1


   - Backports do openSUSE SLE-15-SP1:


      zypper em patch -t openSUSE-2020-1822 = 1




Lista de Pacotes:


   - openSUSE Leap 15.2 (noarch):


      claws-mail-lang-3.17.8-lp152.3.6.1


   - openSUSE Leap 15.2 (x86_64):


      claws-mail-3.17.8-lp152.3.6.1

      claws-mail-debuginfo-3.17.8-lp152.3.6.1

      claws-mail-debugsource-3.17.8-lp152.3.6.1

      claws-mail-devel-3.17.8-lp152.3.6.1


   - openSUSE Leap 15.1 (x86_64):


      claws-mail-3.17.8-lp151.2.6.1

      claws-mail-debuginfo-3.17.8-lp151.2.6.1

      claws-mail-debugsource-3.17.8-lp151.2.6.1

      claws-mail-devel-3.17.8-lp151.2.6.1


   - openSUSE Leap 15.1 (noarch):


      claws-mail-lang-3.17.8-lp151.2.6.1


   - Backports do openSUSE SLE-15-SP2 (aarch64 ppc64le s390x x86_64):


      claws-mail-3.17.8-bp152.3.6.1

      claws-mail-debuginfo-3.17.8-bp152.3.6.1

      claws-mail-debugsource-3.17.8-bp152.3.6.1

      claws-mail-devel-3.17.8-bp152.3.6.1


   - Backports do openSUSE SLE-15-SP2 (noarch):


      claws-mail-lang-3.17.8-bp152.3.6.1


   - backports do openSUSE SLE-15-SP1 (x86_64):


      claws-mail-3.17.8-bp151.3.6.1

      claws-mail-devel-3.17.8-bp151.3.6.1


   - Backports do openSUSE SLE-15-SP1 (noarch):


      claws-mail-lang-3.17.8-bp151.3.6.1



Referências:


   https://www.suse.com/security/cve/CVE-2020-15917.html

   https://bugzilla.suse.com/1157594

   https://bugzilla.suse.com/1177967


Fonte


Até a próxima !!

Nenhum comentário:

Postar um comentário