Confira !!
A correção anterior para saturação de buffer ao imprimir o conteúdo do fragmento sPLT em certas entradas malformadas (RHBZ # 1905775) estava incompleta; deve ser corrigido corretamente agora. ---- Correção de segurança para múltiplos estouros de buffer de entrada de arquivo criado (RHBZ # 1902786,1902806,1902810: nenhum CVE ainda atribuído) e para saturação de buffer ao imprimir o conteúdo do fragmento sPLT em certas entradas malformadas
-------------------------------------------------- ------------------------------
Notificação de atualização do Fedora
FEDORA-2020-f3a397cbf8
2020-12-23 01: 18: 30,481735
-------------------------------------------------- ------------------------------
Nome: pngcheck
Produto: Fedora 33
Versão: 2.4.0
Versão: 5.fc33
URL: https://www.libpng.org/pub/png/apps/pngcheck.html
Resumo: Verifica a integridade dos arquivos PNG, JNG e MNG
Descrição :
pngcheck verifica a integridade dos arquivos PNG, JNG e MNG (verificando o
CRCs internos de 32 bits [checksums] e descompressão dos dados da imagem); pode
opcionalmente, despeje quase todas as informações de nível de bloco na imagem em
forma legível por humanos. Por exemplo, pode ser usado para imprimir as estatísticas básicas
sobre uma imagem (dimensões, profundidade de bits, etc.); listar a cor e
informações de transparência em sua paleta (assumindo que tenha uma); ou para extrair o
anotações de texto incorporadas. Este é um programa de linha de comando com lote
capacidades.
A versão atual suporta todos os blocos PNG, MNG e JNG, incluindo os novos
bloco de layout estéreo sTER aprovado. Ele relata erros corretamente em todos, exceto em dois
das imagens no brokensuite-20061204 de Chris Nokleberg.
-------------------------------------------------- ------------------------------
Atualizar informação:
Correção anterior para saturação de buffer ao imprimir o conteúdo do fragmento sPLT em
certas entradas malformadas (RHBZ # 1905775) estavam incompletas; deve ser corretamente
consertado agora. ---- Correção de segurança para múltiplos estouros de buffer de arquivo criado
entrada (RHBZ # 1902786,1902806,1902810: nenhum CVE ainda atribuído), e para o buffer
ultrapassar a impressão do conteúdo do fragmento sPLT em certas entradas malformadas
(RHBZ # 1905775: nenhum bug de rastreamento ou CVE ainda atribuído); também, novo suporte eXIf e
diversas pequenas correções de bugs
-------------------------------------------------- ------------------------------
ChangeLog:
* Seg, 14 de dezembro de 2020 Benjamin A. Beasley - 2.4.0-5
- Correção anterior para saturação de buffer ao imprimir o conteúdo do fragmento sPLT em
certas entradas malformadas (RHBZ # 1905775) estavam incompletas; deve ser corretamente
consertado agora.
* Dom 13 de dezembro de 2020 Benjamin A. Beasley - 2.4.0-4
- Limite - verifique todos os acessos em matrizes de nome de valor enumerado; um arquivo malformado
pode ter causado uma saturação de buffer em vários desses casos. (RHBZ # 1902810)
- Correção de saturação de buffer quando print_buffer () recebe um tamanho não positivo, que
pode ocorrer na prática para certas entradas malformadas. (RHBZ # 1902810)
- Em alguns casos, o comprimento do bloco dos dados do arquivo (sz) é usado para indexar em
o buffer de leitura sem verificação de limites suficiente, levando a um buffer
superação. Corrija isso para PPLT, hIST, sCAL, FRAM, SAVE, nEED, PAST, DISC, DROP,
Pedaços DBYK, ORDR e SEEK. (RHBZ # 1902810)
- Corrigir saturação de buffer ao imprimir o conteúdo do trecho sPLT em certos
entradas malformadas. (RHBZ # 1905775)
- Correção de backport para bug off-by-one em check_magic () de 3.0.0
- Correção de backport para avisos de versão zlib indo para stdout a partir de 3.0.0
- Use macro de nomes ao fazer referência a patches.
- Adicionar BR na antecipação de
https://fedoraproject.org/wiki/Changes/Remove_make_from_BuildRoot.
- Nova versão upstream 2.4.0
- Adicionado novo arquivo de licença para o pacote principal (mesma licença de estilo MIT)
- Remova o patch de segurança de formato, agora atualizado
- Use páginas de manual upstream; não há mais necessidade de gerar com help2man
- Adicionar regras rpmlintrc para subpacote -extras
- Adicionar arquivo rpmlintrc para suprimir avisos rpmlint falsos
-------------------------------------------------- ------------------------------
Referências:
[1] Bug # 1902806 - pngcheck: múltiplos estouros de buffer de entrada de arquivo criado
https://bugzilla.redhat.com/show_bug.cgi?id=1902806
-------------------------------------------------- ------------------------------
Esta atualização pode ser instalada com o programa de atualização "dnf". Usar
su -c 'dnf upgrade --advisory FEDORA-2020-f3a397cbf8' no comando
linha. Para obter mais informações, consulte a documentação dnf disponível em
https://dnf.readthedocs.io/en/latest/command_ref.html#upgrade-command-label
Todos os pacotes são assinados com a chave GPG do Projeto Fedora. Mais detalhes no
As chaves GPG usadas pelo Projeto Fedora podem ser encontradas em
https://fedoraproject.org/keys
-------------------------------------------------- ------------------------------
_______________________________________________
Anúncio da lista de discussão pacote - package-announce@lists.fedoraproject.org
Para cancelar, envie um e-mail para package-announce-leave@lists.fedoraproject.org
Código de Conduta do Fedora: https://docs.fedoraproject.org/en-US/project/code-of-conduct/
Diretrizes da lista: https://fedoraproject.org/wiki/Mailing_list_guidelines
Arquivos da lista: https://lists.fedoraproject.org/archives/list/ package-announce@lists.fedoraproject.org
Até a próxima !!
Nenhum comentário:
Postar um comentário